苹果公司

网络骗子对创建针对运行OSX的设备的威胁越来越感兴趣。网络安全专家发现的这种最新威胁之一就是AppleJeus。 AppleJeus威胁是具有若干有趣功能的特洛伊木马后门。 AppleJeus木马的作者正在使用伪造的数字资产货币交易所进行传播。敦促任何想要使用该服务的用户下载数字资产交易平台。但是，一旦用户下载并安装文件，AppleJeus Trojan后门将被静默植入到他们的系统中。除了针对Mac电脑的这种威胁的变体之外，澳大利亚政府还开发了一种仿效Win-dows系统的仿制品。 Windows威胁的变体没有任何令人印象深刻的品质，但是OSX副本具有一些令人好奇的方面，值得探讨。

损坏的文件托管在GitHub上

为了欺骗用户并破坏他们的系统，Ap-pleJeus Trojan后门被屏蔽为名为“ Celas”或“ JMT Trading”的虚假交易所。这两项服务都是组合在一起的，没有与任何真正的公司或企业链接。 AppleJeus后门程序的创建者选择将威胁的损坏文件托管在合法平台GitHub上。该文件的名称是“ JMT-Trader.pkg”。该威胁的作者将这个文件托管在GitHub这样的信誉良好的平台上，这一事实可能会欺骗某些用户，使他们认为没有任何麻烦可言，并且该服务是真实的。

获得持久性

为了在混乱的主机上保持持久性，Ap-pleJeus后门将使用安装脚本部署文件集合，然后生成一个新的启动守护程序，该守护程序将确保每次重新启动计算机时威胁都在运行。完成攻击的此步骤需要管理员特权，但这对于威胁的作者来说不是问题。 AppleJeus Trojan后门程序将向用户显示提示，敦促他们填写管理员凭据并为安装开绿灯。

尽管威胁可以执行的命令列表很短，但对于攻击者而言，它们足以对受感染机器几乎完全控制。 AppleJeus后门可以：

• 将文件上传到受感染的主机。
• 在受感染的主机上执行文件。
• 在受感染的主机上执行远程命令。
• 自我终结。

仅基于攻击者采用的复杂传播方法，可以安全地假设他们在网络犯罪领域经验丰富。网络安全研究人员因此认为，此攻击可能存在APT（高级持久威胁）。通过研究AppleJeus后门特洛伊木马，专家们发现，这种威胁与与臭名昭著的朝鲜ATP Lazarus有关的其他恶意软件之间存在着相似之处。 Lazarus APT重新发布的威胁具有很高的威胁力。这就是为什么您一定要考虑购买信誉良好的反恶意软件应用程序以保持系统安全的原因。