LaoShu
Grožnja LaoShu je del zlonamerne programske opreme, namenjen izključno ciljanim sistemom Mac. Cilj za LaoShu je zbiranje občutljivih podatkov o ogroženih gostiteljih. Trojanski program LaoShu se širi prek e-poštnih sporočil, ki vsebujejo okuženo datoteko PDF. Kot kaže, je zadnja kampanja, v kateri je bil vključen LaoShu Trojan, napadalci izbrali, da bodo lažna e-poštna sporočila zamaskirali kot zakonita sporočila, ki so jih poslala znana dostavna podjetja. V e-poštnih sporočilih je navedeno, da ima uporabnik paket, ki ga ni prevzel in da priložena datoteka PDF vsebuje več informacij o težavi. V nekaterih primerih bi e-poštno sporočilo namesto datoteke PDF vsebovalo prilogo ZIP, ki vsebuje datoteko PDF. Nekateri uporabniki poročajo, da jih je zaradi goljufive e-pošte preusmeril na spletno mesto, ki je bilo uradna stran zadevnega kurirskega podjetja. Vendar so analitiki za kibernetsko varnost ugotovili, da gre za lažno spletno mesto napadalcev, ki je zasnovano tako, da je videti kot prvotna spletna stran dostavnega podjetja.
Ustvarjalci LaoShu Trojan se zanašajo na postavitev OSX-a. Ko uporabnik naloži domnevno datoteko PDF, jo bo lahko videl v zadnjih prenosih. Vendar se zdi, da je zlonamerna datoteka datoteka PDF le, če je dejansko aplikacijski program. To pomeni, da odpiranje zlonamerne datoteke omogoči LaoShu Trojanu, da prodre v vaš sistem. Ob zagonu datoteke bo uporabnik opozorjen z varnostnimi ukrepi OSX, da je datoteka lahko nevarna. Uporabniki, ki prezrejo opozorilo in nadaljujejo, bodo preusmerjeni nazaj v brskalnik Safari, namesto da bi videli datoteko PDF, kot so pričakovali. To je spreten trik, namenjen zavajanju uporabnikov, da verjamejo, da je pri odpiranju datoteke kaj narobe. Če uporabniki ne pogledajo več v to, se morda niti ne zavedajo, da je bil njihov sistem okužen, ker LaoShu Trojan deluje tiho.
Ko je LaoShu Trojan uspešno nameščen na ciljnem gostitelju, bo sistem pregledal na prisotnost datotek PPT, PPTX, DOC, DOCX, XLS in XLSX. Če so takšne datoteke odkrite, bo grožnja LaoShu poskrbela, da jih zbere v arhivu ZIP, ki bo nato prenesen na strežnik C&C (Command & Control) operaterjev Trojan. Zlonamerna programska oprema LaoShu lahko prenaša tudi datoteke s C&C strežnika in celo izvaja ukaze lupine. Te dodatne zmogljivosti bi LaoShu Trojanu omogočile spreminjanje nastavitev sistema ali dodajanje dodatnih groženj okuženemu gostitelju. Po nekaterih poročilih je LaoShu Trojan znan, da je postavil modul, ki lahko snema posnetke zaslona uporabnika in aktivna okna.
Trojanec LaoShu ni grožnja, ki jo je treba podcenjevati. To je zapleteno in zmogljivo orodje, ki bo verjetno še naprej mukalo uporabnikom Apple po vsem svetu. Prepričajte se, da je vaš Mac zaščiten z zakonito aplikacijo za preprečevanje zlonamerne programske opreme.
