Едно от най-лошите неща, които могат да се случат на вашия компютър, е, че той се заразява с вирус. Говори се, че се говори, че зловредният софтуер не влиза в Apple, но това не е така. Всъщност AppleJeus е създаден за средата на macOS.
Този злонамерен софтуер, който работи с криптовалути, е един от най-опасните, които вече са причинили хаос. Сега изглежда се връща актуализиран да продължат да измъчват всички, които използват този тип валута в macOS среда.
AppleJeus може да открадне всички ваши компютърни данни
AppleJeus е троянски backdoor с няколко интригуващи функции. Авторите на троянския код го използват за извършване на фалшиви обмени на валута на цифрови активи. Веднага след като потребителите изтеглят и инсталират файла, задната вратичка на троянския кон AppleJeus ще се внедри безшумно в техните системи. Той е специално проектиран за macOS.
След като толкова години чуха, че устройствата на Apple са неуязвими, хакери и приятели на други се заеха да създават вируси за тази система. Не са малко тези, които съществуват, но разбира се като този AppleJeus, малко.
Как работи този зловреден софтуер?
За да заблуди потребителите и да компрометира техните системи, задната вратичка на AppleJeus Trojan беше маскирана като фалшива борса, наречена „Celas“ или „JMT Trading“. Той се замаскира в криптовалутни услуги, представяйки се за софтуер за търговия. Повреденият файл, хостван от Github, беше наречен „JMT-Trader.pkg“.
Този зловреден софтуер показа колекция от файлове с помощта на инсталационен скрипт и след това създаде нов домейн за стартиране, който се стартира всеки път, когато компютърът се рестартира.
Задната врата на AppleJeus може:
- Качване на файлове към заразения хост.
- Стартирайте файлове на заразения хост.
- Изпълнете команди дистанционни на заразения хост.
От изследването на този тип вирус, Експертите определиха, че зад него може да стои севернокорейският екип, наречен Lazarus.
Сега Lazarus пусна нова, по-опасна версия
Новата версия на AppleJeus е видян отново от мрежите и изглежда, че е по-ефективен от първата версия. По-голямата ефективност означава, че се крие по-добре в macOS, по-трудно се открива и последиците от случайната му инсталация могат да бъдат по-лоши.
Зловредният софтуер имаше достъп до акаунти, пароли и всякакви данни, които потребителят може да съхранява на своя компютър. Въпреки че се фокусира върху ключове и пароли за цифрови валутни услуги, те биха могли да имат достъп до ключове от всякакъв тип. Това означава, че хакерите могат да се представят за законния потребител и да правят лоши неща или да оставят потребителите без пари.
Файловете, които могат да заразят вашия Mac, все още не са открити, но разбира се трябва да внимавате. За да направите това, запомнете поредица от съвети, които ще ви бъдат полезни:
- От първо не се доверявайте на никоя програма, която може да работи на нашите компютри. Всеки файл може да има задни врати, в които да влизат хакери. Уверете се, че изтегляте и инсталирате.
- Дори да мислите, че тъй като имате Mac вируси няма да проникнат, много грешите. Трябва да е използвайте решение за сигурност здрав, оборудвани с технологии за откриване на злонамерено поведение, за да улавят дори неизвестни досега заплахи.
- Бъдете внимателни към нови заплахи, които се разпространяват в интернет. Добра идея би била да се абонирате за някаква страница или организация Бъдете наясно с новите уязвимости и как да се отървете от тях.
- Един от най-добрите съвети, който повечето експерти препоръчват когато се използват цифрови валути е да се използва многофакторно удостоверяване и хардуерни портфейли.
- Използвайте и изолиран компютър, който не е свързан с интернет или че не се използва за навигация или четене на поща. Разбира се, когато няма да инсталирате нещо, което не е от съществено значение за вашите задачи.
Много добра грижа. AppleJeus е актуализиран наскоро и не е напълно известно какъв е неговият обхват или щети.