老树

LaoShu威胁是一种专用于Mac系统的恶意软件。 LaoShu的目标是从受感染的主机收集敏感数据。 LaoShu Trojan是通过电子邮件传播的,该电子邮件往往包含受感染的PDF文件。这是涉及老挝木马的最新活动,攻击者似乎已选择将假电子邮件掩盖为知名交付公司发送的合法邮件。电子邮件将指出用户拥有一个尚未领取的软件包,并且附件的PDF文件包含有关此问题的更多信息。在某些情况下,电子邮件中会包含一个ZIP附件,而不是PDF文件,该附件会携带PDF文件。一些用户报告说,欺诈性电子邮件将他们重定向到了一个网站,该网站似乎是所讨论的快递公司的官方页面。但是,经过调查,网络安全分析师发现这是一个由攻击者托管的虚假网站,其设计看起来像是运送公司的原始网页。

老挝木马的创建者依赖于OSX的布局。用户下载了假定的PDF文件后,他们将能够在最近的下载中看到它。但是,仅当恶意文件实际上是应用程序时,它才看上去是PDF文件。这意味着打开恶意文件将使LaoShu Trojan渗透您的系统。启动文件后,OSX的安全措施将警告用户该文件可能很危险。忽略警告并继续操作的用户将被重定向回Safari浏览器,而不是像他们期望的那样看到PDF文件。这是一个巧妙的技巧,旨在使用户误以为打开文件时出了点问题。如果用户不进行深入研究,他们可能甚至不会意识到自己的系统已被感染,因为LaoShu Trojan会以静默方式运行。

在目标主机上成功安装LaoShu Trojan后,它将扫描系统中是否存在PPT,PPTX,DOC,DOCX,XLS和XLSX文件。如果检测到此类文件,LaoShu威胁将确保将它们收集在ZIP存档中,然后将其传输到木马运营商的C&C(命令与控制)服务器。 LaoShu恶意软件还可以从攻击者的C&C服务器下载文件,甚至运行shell命令。这些附加功能将使LaoShu Trojan能够更改系统设置或向受感染主机注入其他威胁。根据一些报告,已知LaoShu Trojan植入了一个模块,该模块能够获取用户的桌面和活动窗口的屏幕截图。

老挝木马并不是一个不可低估的威胁。这是一个复杂而有效的工具,可能会继续困扰着全球的Apple用户。确保您的Mac受合法的反恶意软件应用程序保护。

趋势

最受关注

正在加载...