蘋果公司

網絡騙子對創建針對運行OSX的設備的威脅越來越感興趣。網絡安全專家發現的這種最新威脅之一就是AppleJeus。 AppleJeus威脅是具有若干有趣功能的特洛伊木馬後門。 AppleJeus木馬的作者正在使用偽造的數字資產貨幣交易所進行傳播。敦促任何想要使用該服務的用戶下載數字資產交易平台。但是，一旦用戶下載並安裝文件，AppleJeus Trojan後門將被靜默植入到他們的系統中。除了針對Mac電腦的這種威脅的變體之外，澳大利亞政府還開發了一種仿效Win-dows系統的仿製品。 Windows威脅的變種沒有任何令人印象深刻的品質，但是OSX副本具有一些令人好奇的方面，值得探討。

損壞的文件託管在GitHub上

為了欺騙用戶並破壞他們的系統，Ap-pleJeus Trojan後門被屏蔽為名為“ Celas”或“ JMT Trading”的虛假交易所。這兩項服務都是組合在一起的，沒有與任何真正的公司或企業鏈接。 AppleJeus後門程序的創建者選擇將威脅的損壞文件託管在合法平台GitHub上。該文件的名稱是“ JMT-Trader.pkg”。該威脅的作者將這個文件託管在GitHub這樣的信譽良好的平台上，這一事實可能會欺騙某些用戶，使他們認為沒有任何麻煩可言，並且該服務是真實的。

獲得持久性

為了在混亂的主機上保持持久性，Ap-pleJeus後門將使用安裝腳本部署文件集合，然後生成一個新的啟動守護程序，該守護程序將確保每次重新啟動計算機時威脅都在運行。完成攻擊的此步驟需要管理員特權，但這對於威脅的作者來說不是問題。 AppleJeus Trojan後門程序將向用戶顯示提示，敦促他們填寫管理員憑據並為安裝開綠燈。

儘管威脅可以執行的命令列表很短，但對於攻擊者而言，它們足以對受感染機器完全控制。 AppleJeus後門可以：

• 將文件上傳到受感染的主機。
• 在受感染的主機上執行文件。
• 在受感染的主機上執行遠程命令。
• 自我終結。

僅基於攻擊者採用的複雜傳播方法，可以安全地假設他們在網絡犯罪領域經驗豐富。網絡安全研究人員因此認為，此攻擊可能存在APT（高級持久威脅）。通過研究AppleJeus後門特洛伊木馬，專家們發現，這種威脅與與臭名昭著的朝鮮ATP Lazarus有關的其他惡意軟件之間存在著相似之處。 Lazarus APT重新發布的威脅具有很高的威脅力。這就是為什麼您一定要考慮購買信譽良好的反惡意軟件應用程序以保持系統安全的原因。