LaoShu
LaoShu tehdidi, Mac sistemlerini özel olarak hedeflemek için tasarlanmış bir kötü amaçlı yazılım parçasıdır. LaoShu'nun arkasındaki amaç, güvenliği ihlal edilmiş ana bilgisayarlardan hassas veriler toplamaktır. LaoShu Truva atı, virüslü bir PDF dosyası içeren e-postalar aracılığıyla yayılıyor. LaoShu Truva Atı'nın en son kampanyası olan saldırganlar, sahte e-postaları iyi bilinen dağıtım şirketleri tarafından gönderilen meşru mesajlar olarak maskelemeyi seçmiş gibi görünüyor. E-postalar, kullanıcının almadığı bir pakete sahip olduğunu ve ekli PDF dosyasının sorunla ilgili daha fazla bilgi içerdiğini belirtir. Bazı durumlarda, e-posta PDF dosyası yerine bir PDF dosyası taşıyan bir ZIP eki içerebilir. Bazı kullanıcılar, sahte e-postanın, söz konusu kurye şirketinin resmi sayfası gibi görünen bir web sitesine yönlendirdiğini bildirir. Bununla birlikte, siber güvenlik analistleri, inceledikten sonra, bu saldırganların barındırdığı sahte bir web sitesi olduğunu ve dağıtım şirketinin orijinal Web sayfasına benzemek üzere tasarlandığını keşfetti.
LaoShu Truva Atı'nın yaratıcıları OSX'in düzenine güveniyor. Bir kullanıcı varsayılan PDF dosyasını indirdikten sonra dosyayı son indirmelerde görebilir. Ancak, kötü amaçlı dosya yalnızca bir uygulama programı olduğunda PDF dosyası gibi görünür. Bu, kötü amaçlı dosyanın açılmasının LaoShu Truva atı'nın sisteminize girmesine izin vereceği anlamına gelir. Dosyayı başlattıktan sonra kullanıcı, dosyanın tehlikeli olabileceği konusunda OSX'in güvenlik önlemleri konusunda uyarılır. Uyarıyı görmezden gelen ve devam eden kullanıcılar, PDF dosyasını bekledikleri gibi görmek yerine Safari tarayıcısına yeniden yönlendirilir. Bu, kullanıcıları açarken bir şeylerin yanlış gittiğine inanmak için yanlış yönlendirmek için tasarlanmış akıllı bir numaradır. Kullanıcılar buna daha fazla bakmazlarsa, LaoShu Trojan sessizce çalıştığı için sistemlerine bulaştığını asla anlayamazlar.
LaoShu Truva Atı hedeflenen ana bilgisayara başarıyla yüklendiğinde, sistemi PPT, PPTX, DOC, DOCX, XLS ve XLSX dosyalarının varlığına karşı tarar. Bu tür dosyalar algılanırsa, LaoShu tehdidi onları bir ZIP arşivinde topladığından emin olur ve bu dosya Trojan operatörlerinin C&C (Command & Control) sunucusuna aktarılır. LaoShu kötü amaçlı yazılımı, saldırganların C&C sunucusundan dosya indirebilir ve hatta kabuk komutlarını çalıştırabilir. Bu ek özellikler, LaoShu Truva Atı'nın sistem ayarlarını değiştirmesine veya virüslü ana bilgisayara ek tehditler enjekte etmesine izin verecektir. Bazı raporlara göre, LaoShu Truva Atı, kullanıcının masaüstü ve aktif pencerelerinin ekran görüntülerini alabilen bir modül ürettiği biliniyor.
LaoShu Truva atı, hafife alınacak bir tehdit değildir. Bu, dünya çapında Apple kullanıcılarını rahatsız etmeye devam etmesi muhtemel karmaşık ve güçlü bir araçtır. Mac'inizin meşru bir kötü amaçlı yazılımdan koruma uygulamasıyla korunduğundan emin olun.
