LaoShu
LaoShu-trusselen er et stykke malware som utelukkende er rettet mot Mac-systemer. Målet bak LaoShu er å samle sensitive data fra de kompromitterte vertene. LaoShu Trojan blir propagert via e-postmeldinger som har en infisert PDF-fil. Det er den siste kampanjen som involverer LaoShu Trojan, og angriperne ser ut til å ha valgt å maskere de falske e-postene som legitime meldinger sendt av kjente leveringsselskaper. E-postmeldingene oppgir at brukeren har en pakke som de ikke har hentet, og at den vedlagte PDF-filen inneholder mer informasjon om problemet. I noen tilfeller vil e-posten i stedet for en PDF-fil inneholde et ZIP-vedlegg, som har en PDF-fil. Noen brukere rapporterer at den uredelige e-posten omdirigerte dem til et nettsted som så ut til å være den offisielle siden til det aktuelle budfirmaet. Etter å ha undersøkt det, fant cybersecurity-analytikere at dette er et falsk nettsted som er angitt av angriperne, som er designet for å se ut som den opprinnelige websiden til leveringsselskapet.
Skaperne av LaoShu Trojan er avhengige av utformingen av OSX. Når en bruker laster ned antatt PDF-fil, vil de kunne se den i nylige nedlastinger. Den ondsinnede filen ser imidlertid bare ut til å være en PDF-fil når den faktisk er et applikasjonsprogram. Dette betyr at hvis du åpner den ondsinnede filen, vil LaoShu Trojan kunne trenge gjennom systemet ditt. Ved lansering av filen vil brukeren bli advart av sikkerhetstiltakene til OSX om at filen kan være farlig. Brukere som ignorerer advarselen og fortsetter vil bli omdirigert tilbake til Safari-nettleseren, i stedet for å se en PDF-fil som de hadde forventet. Dette er et smart triks designet for å villede brukere til å tro at noe hadde gått galt når du åpnet filen. Hvis brukerne ikke ser nærmere på det, vil de kanskje aldri en gang innse at systemet deres har blitt infisert fordi LaoShu Trojan fungerer stille.
Når LaoShu Trojan er vellykket installert på den målrettede verten, vil den skanne systemet for tilstedeværelse av PPT, PPTX, DOC, DOCX, XLS og XLSX filer. Hvis det blir oppdaget slike filer, vil LaoShu-trusselen sørge for å samle dem i et ZIP-arkiv, som deretter blir overført til C&C (Command & Control) -serveren til operatørene av Trojan. LaoShu-malware kan også laste ned filer fra angripernes C & C-server og til og med kjøre shell-kommandoer. Disse tilleggsfunksjonene gjør at LaoShu Trojan kan endre innstillingene for systemet eller injisere flere trusler på den infiserte verten. I følge noen rapporter er LaoShu Trojan kjent for å plante en modul som er i stand til å ta skjermbilder av brukerens skrivebord og aktive vinduer.
LaoShu Trojan er ikke en trussel som skal undervurderes. Dette er et komplekst og potent verktøy som sannsynligvis vil fortsette å plage Apple-brukere over hele verden. Forsikre deg om at Mac-en din er beskyttet av et legitimt anti-malware-program.
