LaoShu

LaoShu คำอธิบาย

ภัยคุกคาม LaoShu เป็นมัลแวร์ชิ้นหนึ่งที่ออกแบบมาเพื่อกำหนดเป้าหมายระบบ Mac โดยเฉพาะ เป้าหมายเบื้องหลัง LaoShu คือการรวบรวมข้อมูลที่ละเอียดอ่อนจากโฮสต์ที่ถูกบุกรุก LaoShu Trojan กำลังแพร่กระจายผ่านทางอีเมลที่มักจะมีไฟล์ PDF ติดไวรัส มันเป็นแคมเปญล่าสุดที่เกี่ยวข้องกับ LaoShu Trojan ผู้โจมตีดูเหมือนจะเลือกที่จะปกปิดอีเมลปลอมเป็นข้อความที่ถูกต้องตามกฎหมายที่ส่งโดย บริษัท จัดส่งที่มีชื่อเสียง อีเมลดังกล่าวระบุว่าผู้ใช้มีแพ็คเกจที่ไม่ได้รับและไฟล์ PDF ที่แนบมานั้นมีข้อมูลเพิ่มเติมเกี่ยวกับปัญหา ในบางกรณีแทนที่จะเป็นไฟล์ PDF อีเมลจะมีไฟล์แนบ ZIP ซึ่งมีไฟล์ PDF ผู้ใช้บางคนรายงานว่าอีเมลหลอกลวงนำพวกเขาไปยังเว็บไซต์ที่ดูเหมือนจะเป็นหน้าอย่างเป็นทางการของ บริษัท จัดส่งที่เป็นปัญหา อย่างไรก็ตามหลังจากตรวจสอบแล้วนักวิเคราะห์ความปลอดภัยทางไซเบอร์พบว่านี่เป็นเว็บไซต์ปลอมที่โฮสต์โดยผู้โจมตีซึ่งได้รับการออกแบบให้ดูเหมือนหน้าเว็บดั้งเดิมของ บริษัท จัดส่ง

ผู้สร้าง LaoShu Trojan นั้นใช้รูปแบบของ OSX เมื่อผู้ใช้ดาวน์โหลดไฟล์ PDF ที่ต้องการพวกเขาจะสามารถดูได้ในการดาวน์โหลดล่าสุด อย่างไรก็ตามไฟล์ที่เป็นอันตรายจะปรากฏเป็นไฟล์ PDF เมื่อเป็นแอปพลิเคชันโปรแกรมเท่านั้น ซึ่งหมายความว่าการเปิดไฟล์ที่เป็นอันตรายจะช่วยให้โทรจัน LaoShu สามารถเจาะระบบของคุณได้ เมื่อเปิดไฟล์ผู้ใช้จะได้รับคำเตือนจากมาตรการรักษาความปลอดภัยของ OSX ว่าไฟล์อาจเป็นอันตราย ผู้ใช้ที่เพิกเฉยต่อคำเตือนและดำเนินการต่อจะถูกเปลี่ยนเส้นทางกลับไปที่เบราว์เซอร์ Safari แทนที่จะเห็นไฟล์ PDF ตามที่คาดไว้ นี่เป็นเคล็ดลับที่ชาญฉลาดที่ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้เชื่อว่ามีบางอย่างผิดพลาดเมื่อเปิดไฟล์ หากผู้ใช้ไม่ตรวจสอบเพิ่มเติมพวกเขาอาจไม่เคยรู้เลยว่าระบบของพวกเขาติดเชื้อเพราะโทรจัน LaoShu ทำงานเงียบ ๆ

เมื่อติดตั้ง LaoShu Trojan สำเร็จบนโฮสต์เป้าหมายมันจะทำการสแกนระบบเพื่อหาไฟล์ PPT, PPTX, DOC, DOCX, XLS และ XLSX หากตรวจพบไฟล์ดังกล่าวภัยคุกคามของ LaoShu จะทำให้แน่ใจว่าได้รวบรวมไว้ในไฟล์ ZIP ซึ่งจะถูกถ่ายโอนไปยังเซิร์ฟเวอร์ C&C (Command & Control) ของผู้ให้บริการของโทรจัน มัลแวร์ LaoShu ยังสามารถดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ C&C ของผู้โจมตีและแม้แต่เรียกใช้คำสั่งเชลล์ ความสามารถเพิ่มเติมเหล่านี้จะช่วยให้ LaoShu Trojan เปลี่ยนการตั้งค่าของระบบหรือฉีดการคุกคามเพิ่มเติมบนโฮสต์ที่ติดไวรัส จากรายงานบางรายงาน LaoShu Trojan นั้นรู้จักกันดีในการสร้างโมดูลที่สามารถถ่ายภาพหน้าจอของเดสก์ท็อปและหน้าต่างที่ใช้งานของผู้ใช้

LaoShu Trojan ไม่ใช่ภัยคุกคามที่จะประเมินค่าต่ำไป นี่เป็นเครื่องมือที่ซับซ้อนและมีศักยภาพที่จะรบกวนผู้ใช้ Apple ทั่วโลกต่อไป ตรวจสอบให้แน่ใจว่า Mac ของคุณได้รับการป้องกันโดยแอปพลิเคชันป้องกันมัลแวร์ที่ถูกกฎหมาย

ทิ้งคำตอบไว้

กรุณาอย่าใช้ระบบความคิดเห็นนี้สำหรับการสนับสนุนหรือคำถามการเรียกเก็บเงิน สำหรับคำขอการสนับสนุนทางเทคนิค SpyHunter โปรดติดต่อทีมสนับสนุนด้านเทคนิคของเราโดยตรงโดยเปิด ตั๋วการสนับสนุนลูกค้า ผ่าน SpyHunter ของคุณ สำหรับปัญหาการเรียกเก็บเงินโปรดดูหน้า "คำถามหรือปัญหาการเรียกเก็บเงิน สำหรับการสอบถามทั่วไป (การร้องเรียน, กฎหมาย, การกด, การตลาด, ลิขสิทธิ์) โปรดไปที่หน้า "คำถามและข้อเสนอแนะ