Πρόσεχε. Ενημερώσεις κακόβουλου λογισμικού AppleJeus για Mac

Manuel Alonso

4 λεπτά

Ενημερώσεις κακόβουλου λογισμικού AppleJeus σε Mac

Ένα από τα χειρότερα πράγματα που μπορεί να συμβεί στον υπολογιστή σας είναι ότι μολύνεται με ιός. Λέγεται, φημολογείται ότι το κακόβουλο λογισμικό δεν εισέρχεται στην Apple, αλλά αυτό δεν ισχύει. Στην πραγματικότητα το AppleJeus δημιουργήθηκε για το περιβάλλον macOS.

Αυτό το κακόβουλο λογισμικό που ενεργεί με κρυπτονομίσματα είναι ένα από τα πιο επικίνδυνα που έχει ήδη προκαλέσει καταστροφή. Τώρα φαίνεται να επανέρχεται ενημερωμένο να συνεχίσει να βασανίζει όλους εκείνους που χρησιμοποιούν αυτόν τον τύπο νομίσματος σε περιβάλλον macOS.

Το AppleJeus μπορεί να κλέψει όλα τα δεδομένα του υπολογιστή σας

Το AppleJeus είναι ένα Trojan backdoor με πολλές ενδιαφέρουσες δυνατότητες. Οι συγγραφείς του Trojan το χρησιμοποιούν για να πραγματοποιήσουν ψεύτικες ψηφιακές ανταλλαγές νομισμάτων περιουσιακών στοιχείων. Μόλις οι χρήστες κατεβάσουν και εγκαταστήσουν το αρχείο, η πίσω πόρτα του AppleJeus Trojan θα εγκατασταθεί σιωπηλά στα συστήματά τους. Είναι ειδικά σχεδιασμένο για macOS.

Με τόσα χρόνια που ακούνε ότι οι συσκευές της Apple είναι άτρωτες, οι χάκερ και οι φίλοι των άλλων θέλουν να δημιουργήσουν ιούς για αυτό το σύστημα. Δεν υπάρχουν λίγα που υπάρχουν, αλλά φυσικά σαν αυτό το AppleJeus, λίγοι.

Πώς λειτούργησε αυτό το κακόβουλο λογισμικό;

Προκειμένου να παραπλανήσει τους χρήστες και να θέσει σε κίνδυνο τα συστήματά τους, το AppleJeus Trojan backdoor μεταμφιέστηκε ως ψεύτικο ανταλλαγή που ονομάζεται «Celas» ή «JMT Trading». Καλύφθηκε στις υπηρεσίες κρυπτογράφησης παρουσιάζοντας ως λογισμικό συναλλαγών. Το κατεστραμμένο αρχείο, το οποίο φιλοξένησε το Github, ονομάστηκε «JMT-Trader.pkg».

Υπάρχουν επίσης ιοί σε macOS

Αυτό το κακόβουλο λογισμικό παρουσίασε μια συλλογή αρχείων χρησιμοποιώντας ένα σενάριο εγκατάστασης και στη συνέχεια δημιούργησε έναν νέο τομέα εκκίνησης που έτρεχε κάθε φορά που ο υπολογιστής επανεκκινήθηκε.

Η πίσω πόρτα του AppleJeus θα μπορούσε:

  • Ανεβάστε αρχεία στον μολυσμένο ξενιστή.
  • Εκτελέστε αρχεία στον μολυσμένο ξενιστή.
  • Εκτελέστε εντολές τηλεχειριστήρια στον μολυσμένο ξενιστή.

Από τη μελέτη αυτού του τύπου ιού, Οι ειδικοί αποφάσισαν ότι πίσω από αυτό θα μπορούσε να είναι η ομάδα της Βόρειας Κορέας που ονομάζεται Lazarus.

Τώρα ο Λάζαρος κυκλοφόρησε μια νέα, πιο επικίνδυνη έκδοση

Η νέα έκδοση του Το AppleJeus επέστρεψε για να το δει κανείς από τα δίκτυα και φαίνεται ότι είναι πιο αποτελεσματικό από την πρώτη έκδοση. Μεγαλύτερη απόδοση σημαίνει ότι κρύβεται καλύτερα στο macOS, είναι πιο δύσκολο να εντοπιστεί και οι συνέπειες της τυχαίας εγκατάστασης μπορεί να είναι χειρότερες.

Το κακόβουλο λογισμικό είχε πρόσβαση σε λογαριασμούς, κωδικούς πρόσβασης και δεδομένα που ο χρήστης μπορούσε να αποθηκεύσει στον υπολογιστή του. Αν και επικεντρώθηκε σε κλειδιά και κωδικούς πρόσβασης για υπηρεσίες ψηφιακού νομίσματος, θα μπορούσαν να έχουν πρόσβαση σε κλειδιά οποιουδήποτε τύπου. Αυτό σημαίνει ότι οι χάκερ θα μπορούσαν να πλαστοπροσωπήσουν τον νόμιμο χρήστη και να κάνουν κακά πράγματα ή να αφήσουν τους χρήστες χωρίς χρήματα.

Τα αρχεία που θα μπορούσαν να μολύνουν το Mac σας δεν έχουν ακόμη εντοπιστεί, αλλά φυσικά πρέπει να είστε προσεκτικοί. Για να το κάνετε αυτό, θυμηθείτε μια σειρά από συμβουλές που θα σας βοηθήσουν:

  • Πρώτα μην εμπιστεύεστε κανένα πρόγραμμα που μπορεί να εκτελεστεί στους υπολογιστές μας. Κάθε αρχείο θα μπορούσε να έχει πίσω πόρτες στις οποίες θα μπορούσαν να εισέλθουν οι χάκερ. Βεβαιωθείτε ότι έχετε κατεβάσει και εγκαταστήσει.
  • Ακόμα κι αν πιστεύετε ότι επειδή δεν έχετε εισέλθει ιούς Mac, έχετε πολύ λάθος. Θα έπρεπε χρησιμοποιήστε μια λύση ασφαλείας εύρωστος, εξοπλισμένο με τεχνολογίες ανίχνευσης κακόβουλης συμπεριφοράς για να πιάσει ακόμη και μέχρι τώρα άγνωστες απειλές.
  • Να είστε προσεκτικοί σε νέες απειλές που εξαπλώνονται στο Διαδίκτυο. Μια καλή ιδέα θα ήταν να εγγραφείτε κάποια σελίδα ή οργανισμός Να γνωρίζετε τις νέες ευπάθειες και πώς να τις απαλλαγείτε.
  • Μία από τις καλύτερες συμβουλές, τις οποίες προτείνουν οι περισσότεροι ειδικοί κατά τη χρήση ψηφιακών νομισμάτων είναι η χρήση πολλαπλών παραγόντων ελέγχου ταυτότητας και πορτοφολιών υλικού.
  • Χρησιμοποιήστε επίσης έναν απομονωμένο υπολογιστή που δεν είναι συνδεδεμένος στο Διαδίκτυο ή ότι δεν χρησιμοποιείται για πλοήγηση ή ανάγνωση αλληλογραφίας. Φυσικά όπου δεν πρόκειται να εγκαταστήσετε κάτι που δεν είναι απαραίτητο για τις εργασίες σας.

Μεγάλη προσοχή. Το AppleJeus έχει ενημερωθεί πρόσφατα και δεν είναι απολύτως γνωστό ποιο είναι το εύρος ή οι ζημιές του.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.