AppleJeus

Crooks kibernetikë interesojnë gjithnjë e më shumë në krijimin e pajisjeve të synimeve kërcënuese që funksionojnë OSX. Një nga kërcënimet më të reja të këtij lloji që ekspertët e sigurisë në internet kanë pikëpamje quhet AppleJeus. Kërcënimi AppleJeus është një prapavijë Trojan me disa tipare intriguese. Autorët e Trojan AppleJeus po e propagandojnë atë duke përdorur një shkëmbim monedhash fals dixhitale të falsifikuar. Anydo përdoruesi që dëshiron të përdorë shërbimin, nxitet të shkarkojë një platformë dixhitale të tregtimit të pasurive. Sidoqoftë, sa më shpejt që përdoruesit të ngarkojnë dhe instalojnë skedarin, prapambetësi i Trojës AppleJeus do të mbillet në sistemet e tyre në heshtje. Përveç variantit të këtij kërcënimi që synon kompjuterët Mac, au-thors gjithashtu kanë zhvilluar një kopje që shkon edhe pas sistemeve Win-dows. Varianti i Windows i këtij kërcënimi nuk posedon ndonjë cilësi shumë mbresëlënëse, por kopja OSX ka disa aspekte kurioze, të cilat ja vlen të hulumtohen.

Një skedar i korruptuar është pritur në GitHub

Për të mashtruar përdoruesit dhe për të kompromentuar sistemet e tyre, prapaskena Trojan e Ap-pleJeus është maskuar si një shkëmbim fals me emrin 'Celas' ose 'JMT Trading'. Të dy këto shërbime janë të krijuara dhe nuk janë të lidhura me ndonjë kompani apo biznes të mirëfilltë. Krijuesit e prapavijës AppleJeus kanë zgjedhur të presin dosjen e korruptuar të kërcënimit në platformën legjitime GitHub. Emri i skedarit është 'JMT-Trader.pkg.' Fakti që autorët e këtij kërcënimi po e presin këtë skedar në një platformë me reputacion si GitHub mund të mashtrojë disa përdorues duke menduar se nuk ka asgjë që ndodh me peshk dhe shërbimi është i mirëfilltë.

Fiton këmbëngulje

Për të fituar këmbëngulje në hostin e rrëmujuar, prapaskena e Ap-pleJeus do të vendosë një koleksion skedarësh duke përdorur një skenar instalimi dhe më pas të pjell një model të ri të nisjes që do të sigurojë që kërcënimi po funksionon çdo herë që kompjuteri të rindizet. Për kryerjen e këtij hapi të sulmit kërkohen privilegje nga administratorët, por ky nuk është problem për autorët e kërcënimit. Backdoor i AppleJeus Tro-jan do t'i paraqesë përdoruesve një shpejtë që i nxit ata të plotësojnë letrat kredenciale të administratorit të tyre dhe t'i japin dritën jeshile instalimit.

Pavarësisht nga lista e shkurtër e komandave që kërcënimi mund të ekzekutojë, ato janë më se të mjaftueshme që sulmuesit të fitojnë kontroll pothuajse të plotë mbi makinën e komprometuar. Backdoor i AppleJeus mund:

• Ngarko skedarët në hostin e infektuar.
• Ekzekutoni skedarë në hostin e infektuar.
• Ekzekutoni komanda të largëta në hostin e infektuar.
• Vetë-përfundojë.

Bazuar në metodën komplekse të përhapjes së krijuar nga sulmuesit, është e sigurt të supozohet se ata janë shumë me përvojë në fushën e krimit kibernetik. Kjo bëri që studiuesit e përgjigjes së informacionit në internet të besojnë se mund të ketë një APT (Kërcënim i Përhershëm i Përhershëm) pas këtij sulmi. Pasi studiuan Trojan në prapavijë të AppleJeus, ekspertët gjetën disa paralele të ngushta midis këtij kërcënimi dhe llojeve të tjera të malware që janë shoqëruar me ATP të famshëm të Koresë së Veriut të quajtur Lazarus. Kërcënimet e bëra me qira nga APT e Llazarit janë shumë të fuqishme dhe kërcënuese. Kjo është arsyeja pse ju me siguri duhet të konsideroni të investoni në një aplikacion të njohur anti-malware që do ta mbajë sistemin tuaj të sigurt.