AppleJeus

Кибер-мошенники проявляют все больший интерес к созданию угроз для устройств под управлением OSX. Одна из новейших угроз такого рода, которую заметили эксперты по кибербезопасности, называется AppleJeus. Угроза AppleJeus - это троянский бэкдор с несколькими интригующими функциями. Авторы AppleJeus Trojan распространяют его, используя поддельные биржи цифровых активов. Любому пользователю, который хотел бы воспользоваться услугой, предлагается загрузить платформу для торговли цифровыми активами. Тем не менее, как только пользователи загрузят и установят файл, бэкдор AppleJeus Trojan будет установлен на их системы без вывода сообщений. Помимо варианта этой угрозы, нацеленного на компьютеры Mac, авторы также разработали копию, которая подходит также для систем Windows. Вариант этой угрозы для Windows не обладает какими-либо слишком впечатляющими качествами, но копия OSX имеет некоторые любопытные аспекты, которые стоит изучить.

Поврежденный файл размещен на GitHub

Чтобы обмануть пользователей и скомпрометировать их системы, бэкдор троянца Ap-pleJeus маскируется под фиктивную биржу под названием «Celas» или «JMT Trading». Обе эти услуги составлены и не связаны с какими-либо подлинными компаниями или предприятиями. Создатели бэкдора AppleJeus решили разместить поврежденный файл угрозы на легитимной платформе GitHub. Имя файла: «JMT-Trader.pkg». Тот факт, что авторы этой угрозы размещают этот файл на авторитетной платформе, такой как GitHub, может заставить некоторых пользователей думать, что в этом нет ничего подозрительного, а сервис подлинный.

Стойкость

Чтобы получить постоянство на испорченном хосте, бэкдор Ap-pleJeus развернет коллекцию файлов с помощью сценария установки, а затем создаст новый демон запуска, который будет следить за тем, чтобы угроза запускалась при каждой перезагрузке компьютера. Для выполнения этого шага атаки требуются права администратора, но это не проблема для авторов угрозы. Бэкдор AppleJeus Tro-jan предоставит пользователям подсказку, которая призывает их ввести свои учетные данные администратора и дать зеленый свет установке.

Несмотря на краткий список команд, которые угроза может привести в исполнение, их более чем достаточно для того, чтобы злоумышленники получили почти полный контроль над взломанной машиной. Бэкдор AppleJeus может:

• Загрузить файлы на зараженный хост.
• Запускайте файлы на зараженном хосте.
• Выполните удаленные команды на зараженном хосте.
• Self-кончить.

Основываясь на сложном методе распространения, использованном злоумышленниками, можно с уверенностью предположить, что они имеют большой опыт в области киберпреступности. Это привело исследователей кибербезопасности к убеждению, что за этой атакой может существовать APT (Advanced Persistent Threat). Изучив бэкдор-троян AppleJeus, эксперты обнаружили некоторые тесные параллели между этой угрозой и другими разновидностями вредоносного ПО, связанными со знаменитым северокорейским ATP под названием Lazarus. Угрозы, повторно взятые в аренду Lazarus APT, очень мощные и угрожающие. Вот почему вам, безусловно, следует подумать о вложении средств в надежное антивирусное приложение, которое обеспечит безопасность вашей системы.