أحد أسوأ الأشياء التي يمكن أن تحدث لجهاز الكمبيوتر الخاص بك هو أنه مصاب ببرنامج فيروس. يقال ، يشاع أن البرامج الضارة لا تدخل Apple ، لكن هذا ليس هو الحال. في الواقع تم إنشاء AppleJeus لبيئة macOS.
تعد هذه البرامج الضارة التي تعمل مع العملات المشفرة واحدة من أخطر البرامج التي تسببت بالفعل في الخراب. الآن يبدو أنه يعود محدثًا لمواصلة معاناة كل من يستخدمون هذا النوع من العملات في بيئة macOS.
يمكن لـ AppleJeus سرقة جميع بيانات جهاز الكمبيوتر الخاص بك
AppleJeus عبارة عن باب خلفي من طروادة مع العديد من الميزات المثيرة للاهتمام. يستخدمه مؤلفو حصان طروادة لإجراء عمليات تبادل عملة أصول رقمية مزيفة. بمجرد قيام المستخدمين بتنزيل الملف وتثبيته ، سيقوم الباب الخلفي لـ AppleJeus Trojan بزرع نفسه في أنظمتهم بصمت. إنه مصمم خصيصًا لنظام التشغيل macOS.
مع سماع العديد من السنوات بأن أجهزة Apple غير معرضة للخطر ، شرع المتسللون وأصدقاء الآخرين في إنشاء فيروسات لهذا النظام. لا يوجد القليل منها ، ولكن بالتأكيد مثل هذا AppleJeus ، قليل.
كيف عمل هذا البرنامج الضار؟
من أجل تضليل المستخدمين وتعريض أنظمتهم للخطر ، تم إخفاء الباب الخلفي لـ AppleJeus Trojan في صورة بورصة مزيفة تسمى "Celas" أو "JMT Trading". تمويه نفسه في خدمات العملات المشفرة من خلال التظاهر بأنه برنامج تداول. تم تسمية الملف التالف ، الذي استضافته Github ، باسم "JMT-Trader.pkg".
عرض هذا البرنامج الضار مجموعة من الملفات باستخدام برنامج نصي للتثبيت و ثم أنتج مجال تشغيل جديد يتم تشغيله في كل مرة يتم فيها إعادة تشغيل الكمبيوتر.
يمكن أن يكون الباب الخلفي لـ AppleJeus:
- تحميل الملفات للمضيف المصاب.
- تشغيل الملفات على المضيف المصاب.
- قم بتشغيل الأوامر أجهزة التحكم عن بعد على المضيف المصاب.
من دراسة هذا النوع من الفيروسات ، قرر الخبراء أن وراء ذلك الفريق الكوري الشمالي المسمى لازاروس.
الآن أصدر Lazarus إصدارًا جديدًا أكثر خطورة
النسخة الجديدة من عاد AppleJeus ليراه من قبل الشبكات ويبدو أنه أكثر كفاءة من الإصدار الأول. يعني المزيد من الكفاءة أنه يختبئ بشكل أفضل في macOS ، ويصعب اكتشافه ، ويمكن أن تكون عواقب التثبيت العرضي أسوأ.
كان للبرامج الضارة حق الوصول إلى الحسابات وكلمات المرور وأي بيانات يمكن للمستخدم تخزينها على أجهزة الكمبيوتر الخاصة به. على الرغم من أنها ركزت على المفاتيح وكلمات المرور لخدمات العملات الرقمية ، يمكنهم الوصول إلى المفاتيح من أي نوع. هذا يعني أن المتسللين يمكنهم انتحال شخصية المستخدم الشرعي والقيام بأشياء سيئة أو ترك المستخدمين بدون أموال.
لم يتم بعد اكتشاف الملفات التي يمكن أن تصيب جهاز Mac الخاص بك ، ولكن بالطبع عليك توخي الحذر. للقيام بذلك ، تذكر سلسلة من النصائح التي ستكون مفيدة:
- أولا لا تثق في أي برنامج يمكن تشغيله على أجهزة الكمبيوتر الخاصة بنا. يمكن أن يكون لأي ملف أبواب خلفية يمكن للقراصنة الدخول إليها. تأكد مما تقوم بتنزيله وتثبيته.
- حتى لو كنت تعتقد أنه نظرًا لأن لديك فيروسات Mac لن تدخل ، فأنت مخطئ جدًا. ينبغي استخدام حل أمني قوي، مزودًا بتقنيات اكتشاف السلوك الضار للقبض على التهديدات غير المعروفة حتى الآن.
- كن منتبهاً للتهديدات الجديدة التي تنتشر عبر الإنترنت. ستكون الفكرة الجيدة هي الاشتراك في بعض الصفحات أو المنظمة كن على دراية بنقاط الضعف الجديدة وكيفية التخلص منها.
- من أفضل النصائح التي يوصي بها معظم الخبراء عند استخدام العملات الرقمية ، يجب استخدام مصادقة متعددة العوامل ومحافظ الأجهزة.
- استخدم أيضًا جهاز كمبيوتر معزولًا غير متصل بالإنترنت أو أنه لا يتم استخدامه للتنقل أو قراءة البريد. بالطبع حيث لن تقوم بتثبيت أي شيء غير ضروري لمهامك.
عناية عظيمة. تم تحديث AppleJeus حديثًا وليس من المعروف تمامًا نطاقه أو أضراره.