สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Mac Malware LaoShu

LaoShu

โดย GoldSparrow ใน Mac Malware, Rogue Anti-Spyware Program
แปลเป็น:
ภาษาไทย

ภัยคุกคาม LaoShu เป็นมัลแวร์ชิ้นหนึ่งที่ออกแบบมาเพื่อกำหนดเป้าหมายระบบ Mac โดยเฉพาะ เป้าหมายเบื้องหลัง LaoShu คือการรวบรวมข้อมูลที่ละเอียดอ่อนจากโฮสต์ที่ถูกบุกรุก LaoShu Trojan กำลังแพร่กระจายผ่านทางอีเมลที่มักจะมีไฟล์ PDF ติดไวรัส มันเป็นแคมเปญล่าสุดที่เกี่ยวข้องกับ LaoShu Trojan ผู้โจมตีดูเหมือนจะเลือกที่จะปกปิดอีเมลปลอมเป็นข้อความที่ถูกต้องตามกฎหมายที่ส่งโดย บริษัท จัดส่งที่มีชื่อเสียง อีเมลดังกล่าวระบุว่าผู้ใช้มีแพ็คเกจที่ไม่ได้รับและไฟล์ PDF ที่แนบมานั้นมีข้อมูลเพิ่มเติมเกี่ยวกับปัญหา ในบางกรณีแทนที่จะเป็นไฟล์ PDF อีเมลจะมีไฟล์แนบ ZIP ซึ่งมีไฟล์ PDF ผู้ใช้บางคนรายงานว่าอีเมลหลอกลวงนำพวกเขาไปยังเว็บไซต์ที่ดูเหมือนจะเป็นหน้าอย่างเป็นทางการของ บริษัท จัดส่งที่เป็นปัญหา อย่างไรก็ตามหลังจากตรวจสอบแล้วนักวิเคราะห์ความปลอดภัยทางไซเบอร์พบว่านี่เป็นเว็บไซต์ปลอมที่โฮสต์โดยผู้โจมตีซึ่งได้รับการออกแบบให้ดูเหมือนหน้าเว็บดั้งเดิมของ บริษัท จัดส่ง

ผู้สร้าง LaoShu Trojan นั้นใช้รูปแบบของ OSX เมื่อผู้ใช้ดาวน์โหลดไฟล์ PDF ที่ต้องการพวกเขาจะสามารถดูได้ในการดาวน์โหลดล่าสุด อย่างไรก็ตามไฟล์ที่เป็นอันตรายจะปรากฏเป็นไฟล์ PDF เมื่อเป็นแอปพลิเคชันโปรแกรมเท่านั้น ซึ่งหมายความว่าการเปิดไฟล์ที่เป็นอันตรายจะช่วยให้โทรจัน LaoShu สามารถเจาะระบบของคุณได้ เมื่อเปิดไฟล์ผู้ใช้จะได้รับคำเตือนจากมาตรการรักษาความปลอดภัยของ OSX ว่าไฟล์อาจเป็นอันตราย ผู้ใช้ที่เพิกเฉยต่อคำเตือนและดำเนินการต่อจะถูกเปลี่ยนเส้นทางกลับไปที่เบราว์เซอร์ Safari แทนที่จะเห็นไฟล์ PDF ตามที่คาดไว้ นี่เป็นเคล็ดลับที่ชาญฉลาดที่ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้เชื่อว่ามีบางอย่างผิดพลาดเมื่อเปิดไฟล์ หากผู้ใช้ไม่ตรวจสอบเพิ่มเติมพวกเขาอาจไม่เคยรู้เลยว่าระบบของพวกเขาติดเชื้อเพราะโทรจัน LaoShu ทำงานเงียบ ๆ

เมื่อติดตั้ง LaoShu Trojan สำเร็จบนโฮสต์เป้าหมายมันจะทำการสแกนระบบเพื่อหาไฟล์ PPT, PPTX, DOC, DOCX, XLS และ XLSX หากตรวจพบไฟล์ดังกล่าวภัยคุกคามของ LaoShu จะทำให้แน่ใจว่าได้รวบรวมไว้ในไฟล์ ZIP ซึ่งจะถูกถ่ายโอนไปยังเซิร์ฟเวอร์ C&C (Command & Control) ของผู้ให้บริการของโทรจัน มัลแวร์ LaoShu ยังสามารถดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ C&C ของผู้โจมตีและแม้แต่เรียกใช้คำสั่งเชลล์ ความสามารถเพิ่มเติมเหล่านี้จะช่วยให้ LaoShu Trojan เปลี่ยนการตั้งค่าของระบบหรือฉีดการคุกคามเพิ่มเติมบนโฮสต์ที่ติดไวรัส จากรายงานบางรายงาน LaoShu Trojan นั้นรู้จักกันดีในการสร้างโมดูลที่สามารถถ่ายภาพหน้าจอของเดสก์ท็อปและหน้าต่างที่ใช้งานของผู้ใช้

LaoShu Trojan ไม่ใช่ภัยคุกคามที่จะประเมินค่าต่ำไป นี่เป็นเครื่องมือที่ซับซ้อนและมีศักยภาพที่จะรบกวนผู้ใช้ Apple ทั่วโลกต่อไป ตรวจสอบให้แน่ใจว่า Mac ของคุณได้รับการป้องกันโดยแอปพลิเคชันป้องกันมัลแวร์ที่ถูกกฎหมาย

มาแรง

อีเมลหลอกลวง 'YouPorn'

Spam
หลังจากการตรวจสอบอีเมล 'YouPorn' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ยืนยันลักษณะการฉ้อโกงของพวกเขา อีเมลเหล่านี้เป็นส่วนหนึ่งของสแปมรูปแบบต่างๆ ซึ่งล้วนคล้ายกับกลยุทธ์การขู่กรรโชกทางเพศ กระทู้ที่พบบ่อยในอีเมลหลอกลวงเหล่านี้เป็นการยืนยันเท็จว่าผู้รับมีส่วนเกี่ยวข้องในเนื้อหาทางเพศที่โจ่งแจ้งซึ่งโพสต์บนเว็บไซต์ YouPorn เมื่อเร็ว ๆ นี้...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
28,869
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
14,963
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...