老樹

LaoShu威脅是一種專用於Mac系統的惡意軟件。 LaoShu的目標是從受感染的主機收集敏感數據。 LaoShu Trojan是通過電子郵件傳播的，該電子郵件往往包含受感染的PDF文件。這是涉及老撾木馬的最新活動，攻擊者似乎已選擇將假電子郵件掩蓋為知名交付公司發送的合法郵件。電子郵件將指出用戶擁有一個尚未領取的軟件包，並且附件的PDF文件包含有關此問題的更多信息。在某些情況下，電子郵件中會包含一個ZIP附件，而不是PDF文件，該附件會攜帶PDF文件。一些用戶報告說，欺詐性電子郵件將他們重定向到了一個網站，該網站似乎是所討論的快遞公司的官方頁面。但是，在調查之後，網絡安全分析師發現這是一個由攻擊者託管的虛假網站，其設計看起來像是運送公司的原始網頁。

老撾木馬的創建者依賴於OSX的佈局。用戶下載了假定的PDF文件後，他們將能夠在最近的下載中看到它。但是，僅當惡意文件實際上是應用程序時，它才看上去是PDF文件。這意味著打開惡意文件將使LaoShu Trojan滲透您的系統。啟動文件後，OSX的安全措施將警告用戶該文件可能很危險。忽略警告並繼續操作的用戶將被重定向回Safari瀏覽器，而不是像他們期望的那樣看到PDF文件。這是一個巧妙的技巧，旨在使用戶誤以為打開文件時出了點問題。如果用戶不進行深入研究，他們可能甚至不會意識到自己的系統已被感染，因為LaoShu Trojan會以靜默方式運行。

在目標主機上成功安裝LaoShu Trojan後，它將掃描系統中是否存在PPT，PPTX，DOC，DOCX，XLS和XLSX文件。如果檢測到此類文件，LaoShu威脅將確保將它們收集在ZIP存檔中，然後將其傳輸到木馬運營商的C＆C（命令與控制）服務器。 LaoShu惡意軟件還可以從攻擊者的C＆C服務器下載文件，甚至運行shell命令。這些附加功能將使LaoShu Trojan能夠更改系統設置或向受感染主機注入其他威脅。根據一些報告，已知LaoShu Trojan植入了一個模塊，該模塊能夠獲取用戶的桌面和活動窗口的屏幕截圖。

老撾木馬並不是一個不可低估的威脅。這是一個複雜而有效的工具，可能會繼續困擾著全球的Apple用戶。確保您的Mac受合法的反惡意軟件應用程序保護。