LaoShu
లావోషు ముప్పు అనేది మాక్ సిస్టమ్లను ప్రత్యేకంగా లక్ష్యంగా చేసుకోవడానికి రూపొందించిన మాల్వేర్. లావోషు వెనుక ఉన్న లక్ష్యం రాజీపడే హోస్ట్ల నుండి సున్నితమైన డేటాను సేకరించడం. లావోషు ట్రోజన్ సోకిన పిడిఎఫ్ ఫైల్ను కలిగి ఉన్న ఇమెయిల్ల ద్వారా ప్రచారం చేయబడుతోంది. ఇది లావోషు ట్రోజన్ పాల్గొన్న తాజా ప్రచారం, దాడి చేసినవారు ప్రసిద్ధ డెలివరీ కంపెనీలు పంపిన చట్టబద్ధమైన సందేశాలుగా నకిలీ ఇమెయిల్లను ముసుగు చేయడానికి ఎంచుకున్నట్లు తెలుస్తోంది. వినియోగదారుడు తాము తీసుకోని ప్యాకేజీని కలిగి ఉన్నారని మరియు జతచేయబడిన PDF ఫైల్ సమస్యకు సంబంధించి మరింత సమాచారాన్ని కలిగి ఉందని ఇమెయిల్లు పేర్కొంటాయి. కొన్ని సందర్భాల్లో, పిడిఎఫ్ ఫైల్కు బదులుగా, ఇమెయిల్లో పిడిఎఫ్ ఫైల్ను కలిగి ఉన్న జిప్ అటాచ్మెంట్ ఉంటుంది. కొంతమంది వినియోగదారులు మోసపూరిత ఇమెయిల్ వాటిని కొరియర్ సంస్థ యొక్క అధికారిక పేజీగా కనిపించే వెబ్సైట్కు మళ్ళించిందని నివేదిస్తున్నారు. అయితే, దీనిని పరిశీలించిన తరువాత, సైబర్ సెక్యూరిటీ విశ్లేషకులు ఇది దాడి చేసేవారు హోస్ట్ చేసిన బోగస్ వెబ్సైట్ అని కనుగొన్నారు, ఇది డెలివరీ సంస్థ యొక్క అసలు వెబ్ పేజీ లాగా రూపొందించబడింది.
లావోషు ట్రోజన్ యొక్క సృష్టికర్తలు OSX యొక్క లేఅవుట్ మీద ఆధారపడతారు. వినియోగదారుడు PDF హించిన పిడిఎఫ్ ఫైల్ను డౌన్లోడ్ చేసిన తర్వాత, వారు దానిని ఇటీవలి డౌన్లోడ్లలో చూడగలరు. ఏదేమైనా, హానికరమైన ఫైల్ వాస్తవానికి అప్లికేషన్ ప్రోగ్రామ్ అయినప్పుడు మాత్రమే PDF ఫైల్గా కనిపిస్తుంది. దీని అర్థం హానికరమైన ఫైల్ను తెరవడం లావోషు ట్రోజన్ మీ సిస్టమ్లోకి చొచ్చుకుపోయేలా చేస్తుంది. ఫైల్ను ప్రారంభించిన తర్వాత, ఫైల్ ప్రమాదకరమైనదని OSX యొక్క భద్రతా చర్యల ద్వారా వినియోగదారు హెచ్చరించబడతారు. హెచ్చరికను విస్మరించి ముందుకు సాగే వినియోగదారులు వారు .హించిన విధంగా PDF ఫైల్ను చూడటానికి బదులుగా తిరిగి సఫారి బ్రౌజర్కు మళ్ళించబడతారు. ఫైల్ను తెరిచేటప్పుడు ఏదో తప్పు జరిగిందని నమ్ముతూ వినియోగదారులను తప్పుదారి పట్టించేలా రూపొందించిన తెలివైన ట్రిక్ ఇది. వినియోగదారులు దీనిని మరింతగా పరిశీలించకపోతే, లావోషు ట్రోజన్ నిశ్శబ్దంగా పనిచేస్తున్నందున వారి వ్యవస్థ సోకినట్లు వారు ఎప్పటికీ గ్రహించలేరు.
లక్ష్య హోస్ట్లో లావోషు ట్రోజన్ విజయవంతంగా వ్యవస్థాపించబడినప్పుడు, ఇది పిపిటి, పిపిటిఎక్స్, డిఓసి, డిఓసిఎక్స్, ఎక్స్ఎల్ఎస్ మరియు ఎక్స్ఎల్ఎస్ఎక్స్ ఫైళ్ల ఉనికి కోసం సిస్టమ్ను స్కాన్ చేస్తుంది. అలాంటి ఫైళ్లు కనుగొనబడితే, లావోషు ముప్పు వాటిని జిప్ ఆర్కైవ్లో సేకరిస్తుందని నిర్ధారిస్తుంది, అది ట్రోజన్ యొక్క ఆపరేటర్ల సి & సి (కమాండ్ & కంట్రోల్) సర్వర్కు బదిలీ చేయబడుతుంది. లావోషు మాల్వేర్ దాడి చేసేవారి సి & సి సర్వర్ నుండి ఫైళ్ళను డౌన్లోడ్ చేసుకోవచ్చు మరియు షెల్ ఆదేశాలను కూడా అమలు చేస్తుంది. ఈ అదనపు సామర్థ్యాలు లావోషు ట్రోజన్ సిస్టమ్ యొక్క సెట్టింగులను మార్చడానికి లేదా సోకిన హోస్ట్పై అదనపు బెదిరింపులను అనుమతించటానికి అనుమతిస్తుంది. కొన్ని నివేదికల ప్రకారం, లావోషు ట్రోజన్ యూజర్ యొక్క డెస్క్టాప్ మరియు యాక్టివ్ విండోస్ యొక్క స్క్రీన్షాట్లను తీయగల మాడ్యూల్ను నాటడానికి ప్రసిద్ది చెందింది.
లావోషు ట్రోజన్ తక్కువ అంచనా వేయవలసిన ముప్పు కాదు. ఇది సంక్లిష్టమైన మరియు శక్తివంతమైన సాధనం, ఇది ప్రపంచవ్యాప్తంగా ఆపిల్ వినియోగదారులను పెస్టర్ చేయడాన్ని కొనసాగించే అవకాశం ఉంది. మీ Mac చట్టబద్ధమైన యాంటీ మాల్వేర్ అప్లికేషన్ ద్వారా రక్షించబడిందని నిర్ధారించుకోండి.