LaoShu

Угроза LaoShu представляет собой вредоносное ПО, предназначенное исключительно для систем Mac. Целью LaoShu является сбор конфиденциальных данных с скомпрометированных хостов. Троян LaoShu распространяется через электронные письма, которые обычно содержат зараженный файл PDF. В последней кампании с участием трояна LaoShu злоумышленники, похоже, решили скрыть поддельные электронные письма как законные сообщения, отправленные известными компаниями по доставке. В электронном письме будет указано, что у пользователя есть пакет, который он не получил, и что вложенный файл PDF содержит больше информации о проблеме. В некоторых случаях вместо PDF-файла электронное письмо будет содержать вложение в формате ZIP, содержащее PDF-файл. Некоторые пользователи сообщают, что мошенническое электронное письмо перенаправило их на веб-сайт, который оказался официальной страницей рассматриваемой курьерской компании. Однако, изучив его, аналитики в области кибербезопасности обнаружили, что это фиктивный веб-сайт, размещенный злоумышленниками, который похож на оригинальную веб-страницу компании-поставщика.

Создатели троянца LaoShu полагаются на макет OSX. Как только пользователь загрузит предполагаемый файл PDF, он сможет увидеть его в последних загрузках. Тем не менее, вредоносный файл выглядит как файл PDF, только когда он на самом деле является прикладной программой. Это означает, что открытие вредоносного файла позволит трояну LaoShu проникнуть в вашу систему. После запуска файла пользователь будет предупрежден мерами безопасности OSX о том, что файл может быть опасным. Пользователи, которые проигнорируют предупреждение и продолжат работу, будут перенаправлены обратно в браузер Safari вместо просмотра файла PDF, как они ожидали. Это хитрая уловка, предназначенная для того, чтобы ввести пользователей в заблуждение, будто они что-то не так открывали при открытии файла. Если пользователи не заглядывают дальше, они могут даже не понять, что их система заражена, потому что троян LaoShu работает тихо.

Когда троян LaoShu успешно установлен на целевом хосте, он сканирует систему на наличие файлов PPT, PPTX, DOC, DOCX, XLS и XLSX. Если такие файлы обнаружены, угроза LaoShu обязательно соберет их в ZIP-архив, который затем будет передан на сервер C & C (Command & Control) операторов троянца. Вредоносная программа LaoShu также может загружать файлы с сервера C & C злоумышленников и даже запускать команды оболочки. Эти дополнительные возможности позволят трояну LaoShu изменять настройки системы или внедрять дополнительные угрозы на зараженный хост. Согласно некоторым сообщениям, троянец LaoShu, как известно, устанавливает модуль, способный делать снимки экрана рабочего стола пользователя и активных окон.

Троян LaoShu не является угрозой, которую следует недооценивать. Это сложный и мощный инструмент, который, вероятно, продолжит приставать к пользователям Apple по всему миру. Убедитесь, что ваш Mac защищен законным антивирусным приложением.

В тренде

Наиболее просматриваемые

Загрузка...