LaoShu

Ang banta sa LaoShu ay isang piraso ng malware na idinisenyo upang i-target ang mga sistema ng Mac nang eksklusibo. Ang layunin sa likod ng LaoShu ay upang mangolekta ng sensitibong data mula sa nakompromiso na mga host. Ang LaoShu Trojan ay ipinagkalat sa pamamagitan ng mga email na may posibilidad na naglalaman ng isang nahawahan na file na PDF. Ito ang pinakabagong kampanya na kinasasangkutan ng LaoShu Trojan, ang mga umaatake ay lumilitaw na pinili ang mask ng pekeng mga email bilang mga lehitimong mensahe na ipinadala ng mga kilalang kumpanya ng paghahatid. Sasabihin ng mga email na ang isang gumagamit ay may isang pakete na hindi nila kinuha at na ang nakalakip na file na PDF ay naglalaman ng maraming impormasyon tungkol sa isyu. Sa ilang mga kaso, sa halip na isang file na PDF, ang email ay naglalaman ng isang kalakip na ZIP, na nagdadala ng isang file na PDF. Ang ilang mga gumagamit ay nag-uulat na ang email na mapanlinlang ay nai-redirect ang mga ito sa isang website na lumilitaw na opisyal na pahina ng kumpanya ng courier na pinag-uusapan. Gayunpaman, matapos suriin ito, natagpuan ng mga analyst ng cybersecurity na ito ay isang bastos na website na in-host ng mga umaatake, na idinisenyo upang magmukhang orihinal na pahina ng web ng kumpanya ng paghahatid.

Ang mga tagalikha ng LaoShu Trojan ay umaasa sa layout ng OSX. Kapag na-download ng isang gumagamit ang dapat na file na PDF, makikita nila ito sa mga kamakailan-download na pag-download. Gayunpaman, ang malisyosong file ay lilitaw lamang na isang file na PDF kapag ito ay talagang isang programa ng aplikasyon. Nangangahulugan ito na ang pagbubukas ng malisyosong file ay magpapahintulot sa LaoShu Trojan na tumagos sa iyong system. Sa paglulunsad ng file, babalaan ang gumagamit ng mga hakbang sa seguridad ng OSX na ang file ay maaaring mapanganib. Ang mga gumagamit na hindi pinapansin ang babala at magpatuloy ay mai-redirect muli sa browser ng Safari, sa halip na makita ang isang file na PDF tulad ng kanilang inaasahan. Ito ay isang matalinong trick na idinisenyo upang linlangin ang mga gumagamit sa paniniwalang may isang bagay na nawala kapag binuksan ang file. Kung hindi tinitingnan ng mga gumagamit ang mga ito, hindi nila maiisip kahit na nahawahan ang kanilang system dahil tahimik na nagpapatakbo ang LaoShu Trojan.

Kapag ang LaoShu Trojan ay matagumpay na naka-install sa naka-target na host, mai-scan nito ang system para sa pagkakaroon ng mga file ng PPT, PPTX, DOC, DOCX, XLS, at XLSX. Kung may mga nasabing mga file, ang banta sa LaoShu ay sisiguraduhin na kolektahin ang mga ito sa archive ng ZIP, na pagkatapos ay ilipat ito sa C&C (Command & Control) server ng mga operator ng Trojan. Ang LaoShu malware ay maaari ring mag-download ng mga file mula sa C&C server ng mga umaatake at kahit na magpatakbo ng mga command ng shell. Ang mga karagdagang kakayahan ay magpapahintulot sa LaoShu Trojan na baguhin ang mga setting ng system o mag-iniksyon ng karagdagang mga banta sa nahawaang host. Ayon sa ilang mga ulat, ang LaoShu Trojan ay kilala na magtanim ng isang module na may kakayahang kumuha ng mga screenshot ng desktop at aktibong windows ng gumagamit.

Ang LaoShu Trojan ay hindi isang banta na dapat maliitin. Ito ay isang kumplikado at makapangyarihang tool na malamang na magpatuloy sa pag-pestering ng mga gumagamit ng Apple sa buong mundo. Siguraduhing ang iyong Mac ay protektado ng isang lehitimong application na anti-malware.

Trending

Pinaka Nanood

Naglo-load...