Una de les pitjors coses que et poden succeir al teu ordinador és que s'infecti un virus. Es diu, es rumoreja que a Apple els Malware no entren, però això no és així. De fet, AppleJeus està creat per a l'entorn macOS.
Aquest Malware que actua amb les criptomonedes és un dels més perillosos que ja va causar estralls. Ara sembla que torna actualitzat per seguir turmentant tots aquells que usen aquest tipus de monedes en un entorn macOS.
AppleJeus pot robar-te totes les dades de l'ordinador
AppleJeus és una porta del darrere troiana amb diverses característiques intrigants. Els autors del troià l'utilitzen per fer els intercanvis de moneda d'actius digitals falsos. Tan aviat com els usuaris descarreguin i instal·lin l'arxiu, la porta del darrere del troià AppleJeus es plantarà als seus sistemes de forma silenciosa. Està especialment dissenyada per a macOS.
Amb tants anys sentint que els dispositius d'Apple són invulnerables, els hackers i amics del que és aliè, es van proposar crear virus per a aquest sistema. No són pocs els que existeixen, però sens dubte com aquest AppleJeus, pocs.
Com funcionava aquest Malware?
Per enganyar els usuaris i comprometre els seus sistemes, la porta del darrere del troià AppleJeus estava emmascarada com un intercanvi fals anomenat 'Celas' o 'JMT Trading'. Es camuflava en serveis de criptomonedes fent-se passar per un programari de comerç. L'arxiu corrupte, que van allotjar Github portava per nom 'JMT-Trader.pkg'.
Aquest Malware desplegava una col·lecció de fitxers usant un script d'instal·lació i després generava un nou domini de llançament que s'executava cada cop que es reiniciava l'ordinador.
La porta del darrere AppleJeus podia:
- Pujar arxius al host infectat.
- Executar fitxers al host infectat.
- executar ordres remots al host infectat.
De l'estudi d'aquest tipus de virus, els experts van determinar que darrere del mateix es podria trobar l'equip nord-coreà anomenat Lazarus.
Ara Lazarus ha llançat una nova versió més perillosa
La nova versió de AppleJeus ha tornat a ser vist per les xarxes i sembla que és més eficaç que la primera versió. Més eficàcia significa que s'amaga millor a macOS, és més difícil de detectar i les conseqüències de la seva instal·lació accidental, poden ser pitjors.
El Malware tenia accés a comptes, claus i qualsevol dada que l'usuari pogués emmagatzemar a l'ordinador. Tot i que se centrava en claus i contrasenyes de serveis de les monedes digitals, podien tenir accés a claus de qualsevol tipus. Això vol dir que els hackers podien fer-se passar pel legítim usuari i fer maldats o deixar sense blanca els usuaris.
No s'ha detectat encara quin és o són els arxius que puguin infectar el teu Mac, però per descomptat cal anar amb compte. Per això recorda una sèrie de consells que vindran molt bé:
- de primeres no cal refiar-se de cap programa que pugui executar-se als nostres ordinadors. Qualsevol fitxer podria tenir portes del darrere per on els hacker podrien entrar. Assegura't del que et descarregues i instal·les.
- Encara que creguis que per tenir un Mac els virus no hi entraran, estàs molt equivocat. S'ha d' utilitzar una solució de seguretat robust, equipada amb tecnologies de detecció de comportament maliciós que permetin atrapar fins i tot les amenaces desconegudes fins ara.
- Estar atents a les noves amenaces que es dispersen per Internet. Una bona idea seria subscriure's a alguna pàgina o organització que estigui al corrent de les noves vulnerabilitats i com alliberar-se'n.
- Un dels millors consells, que la majoria dels experts recomanen quan s'utilitza monedes digitals és la d'usar autenticació multifactor i carteres de maquinari.
- Utilitza a més un ordinador aïllat que no estigui connectat a Internet o que no es faci servir per navegar o llegir el correu. Per descomptat on no instal·les res que no sigui imprescindible per a les teves tasques.
Molt de compte. AppleJeus està recentment actualitzat i no se sap del tot quin pot ser el seu abast o danys.