Yksi pahimmista asioista, joita tietokoneellesi voi tapahtua, on se, että se tarttuu virus. Sanotaan, että huhutaan, että haittaohjelma ei tule Appleen, mutta näin ei ole. Itse asiassa AppleJeus on luotu macOS-ympäristöä varten.
Tämä kryptovaluuttojen kanssa toimiva haittaohjelma on yksi vaarallisimmista, joka on jo aiheuttanut tuhoja. Nyt se näyttää palaavan päivitetyksi kiduttaa kaikkia niitä, jotka käyttävät tällaista valuuttaa macOS-ympäristössä.
AppleJeus voi varastaa kaikki tietokoneesi tiedot
AppleJeus on troijalainen takaovi, jolla on useita kiehtovia ominaisuuksia. Troijalaisen kirjoittajat käyttävät sitä väärennettyjen digitaalisten varojen valuutanvaihtoon. Heti kun käyttäjät lataavat ja asentavat tiedoston, AppleJeus Troijan takaovi istuttaa itsensä hiljaa järjestelmiinsä. Se on suunniteltu erityisesti macOS: lle.
Hakkerit ja muiden ystävät pyrkivät luomaan viruksia tälle järjestelmälle niin monen vuoden ajan, että Apple-laitteet ovat loukkaamattomia. Ei ole olemassa muutamia olemassaolevia, mutta varmasti kuten tämä AppleJeus, harvat.
Kuinka tämä haittaohjelma toimi?
Käyttäjien harhaan johtamiseksi ja heidän järjestelmiensä vaarantamiseksi AppleJeus-troijalainen takaovi peitettiin väärennetyksi pörssiksi nimeltä Celas tai JMT Trading. Se naamioi itsensä kryptovaluuttapalveluihin poseeraamalla kaupankäynnin ohjelmistona. Githubin isännöimän vioittuneen tiedoston nimi oli JMT-Trader.pkg.
Tämä haittaohjelma näytti tiedostokokoelman käyttäen asennuskoodia ja sitten se synnytti uuden käynnistystunnuksen, joka suoritettiin joka kerta, kun tietokone käynnistettiin uudelleen.
AppleJeus-takaovi voisi:
- Lataa tiedostot tartunnan saaneelle isännälle.
- Suorita tiedostot tartunnan saaneelle isännälle.
- Suorita komennot kaukosäätimet tartunnan saaneelle isännälle.
Tämäntyyppisen viruksen tutkimuksesta Asiantuntijat päättivät, että sen takana voi olla Pohjois-Korean joukkue nimeltä Lasarus.
Nyt Lazarus on julkaissut uuden, vaarallisemman version
Uusi versio AppleJeus on palannut verkkojen nähtäväksi ja näyttää siltä, että se on tehokkaampi kuin ensimmäinen versio. Suurempi tehokkuus tarkoittaa, että se piiloutuu paremmin macOS: ssa, sitä on vaikea havaita ja vahingossa tapahtuvan asennuksen seuraukset voivat olla pahempia.
Haittaohjelmalla oli pääsy tileihin, salasanoihin ja kaikkiin tietoihin, jotka käyttäjä voi tallentaa tietokoneelleen. Vaikka se keskittyi digitaalisten valuuttapalvelujen avaimiin ja salasanoihin, heillä voisi olla pääsy kaiken tyyppisiin avaimiin. Tämä tarkoittaa, että hakkerit voivat esiintyä laillisena käyttäjänä ja tehdä pahaa tai jättää käyttäjät ilman rahaa.
Tiedostoja, jotka voivat tartuttaa Macisi, ei ole vielä havaittu, mutta tietysti sinun on oltava varovainen. Muista tehdä tämä vihjeiden joukosta, jotka ovat hyödyllisiä:
- Ensinnäkin älä luota mihinkään ohjelmaan, joka voi toimia tietokoneillamme. Kaikilla tiedostoilla voi olla takaovet, joihin hakkerit voivat päästä. Varmista, että lataat ja asennat.
- Vaikka luulet, että koska sinulla on Mac, virukset eivät pääse sisään, olet erittäin väärässä. Se pitäisi käytä suojausratkaisua kestävä, varustettu haitallisen käyttäytymisen tunnistustekniikoilla, jotta voidaan tunnistaa jopa tuntemattomat uhat.
- Ole tarkkaavainen Internetissä leviäviin uusiin uhkiin. Hyvä idea olisi tilata jokin sivu tai organisaatio Ole tietoinen uusista haavoittuvuuksista ja siitä, miten päästä eroon niistä.
- Yksi parhaista vinkeistä, jota useimmat asiantuntijat suosittelevat kun käytetään digitaalisia valuuttoja, on käyttää monivaiheista todennusta ja laitteistolompakoita.
- Käytä myös eristettyä tietokonetta, jota ei ole kytketty Internetiin tai että sitä ei käytetä navigointiin tai postin lukemiseen. Tietenkin, jos et aio asentaa mitään, mikä ei ole välttämätöntä tehtäviesi kannalta.
Suuri hoito. AppleJeus on äskettäin päivitetty, eikä ole täysin tiedossa sen laajuus tai vahingot.