Attention. Mises à jour AppleJeus Malware pour Mac

Manuel Alonso

Minutes 4

Mises à jour des logiciels malveillants AppleJeus sur Mac

L'une des pires choses qui puisse arriver à votre ordinateur est qu'il est infecté par un virus. On dit, on dit que les logiciels malveillants n'entrent pas dans Apple, mais ce n'est pas le cas. En fait, AppleJeus est créé pour l'environnement macOS.

Ce malware qui fonctionne avec les crypto-monnaies est l'un des plus dangereux qui ait déjà fait des ravages. Maintenant, il semble revenir mis à jour pour continuer à tourmenter tous ceux qui utilisent ce type de monnaie dans un environnement macOS.

AppleJeus peut voler toutes les données de votre ordinateur

AppleJeus est une porte dérobée de cheval de Troie avec plusieurs fonctionnalités intéressantes. Les auteurs du cheval de Troie l'utilisent pour effectuer des échanges de devises d'actifs numériques contrefaits. Dès que les utilisateurs téléchargent et installent le fichier, la porte dérobée du cheval de Troie AppleJeus se plante silencieusement dans leurs systèmes. Il est spécialement conçu pour macOS.

Après avoir entendu tant d'années que les appareils Apple sont invulnérables, les pirates et les amis des autres ont décidé de créer des virus pour ce système. Il n'y en a pas quelques-uns qui existent, mais certainement comme cet AppleJeus, peu.

Comment ce logiciel malveillant a-t-il fonctionné?

Afin d'induire les utilisateurs en erreur et de compromettre leurs systèmes, la porte dérobée du cheval de Troie AppleJeus a été déguisée en un faux échange appelé «Celas» ou «JMT Trading». Il s'est camouflé dans les services de crypto-monnaie en se faisant passer pour un logiciel de trading. Le fichier corrompu, hébergé par Github, s'appelait «JMT-Trader.pkg».

Les virus existent également dans macOS

Ce logiciel malveillant a affiché une collection de fichiers à l'aide d'un script d'installation et puis il a engendré un nouveau domaine de lancement qui a fonctionné chaque fois que l'ordinateur a été redémarré.

La porte dérobée AppleJeus pourrait:

  • Télécharger des fichiers à l'hôte infecté.
  • Exécuter des fichiers sur l'hôte infecté.
  • Exécuter les commandes télécommandes sur l'hôte infecté.

De l'étude de ce type de virus, Les experts ont déterminé que derrière cela pourrait être l'équipe nord-coréenne appelée Lazarus.

Maintenant, Lazarus a publié une nouvelle version plus dangereuse

La nouvelle version de AppleJeus est revenu pour être vu par les réseaux et il semble qu'il soit plus efficace que la première version. Plus d'efficacité signifie qu'il se cache mieux dans macOS, est plus difficile à détecter et les conséquences d'une installation accidentelle peuvent être pires.

Le logiciel malveillant avait accès aux comptes, aux mots de passe et à toutes les données que l'utilisateur pouvait stocker sur son ordinateur. Bien qu'il se concentre sur les clés et les mots de passe pour les services de monnaie numérique, ils pourraient avoir accès à des clés de tout type. Cela signifie que les pirates pourraient se faire passer pour l'utilisateur légitime et faire de mauvaises choses ou laisser les utilisateurs sans argent.

Les fichiers qui peuvent infecter votre Mac n'ont pas encore été détectés, mais il faut bien sûr faire attention. Pour ce faire, souvenez-vous d'une série de conseils qui vous seront utiles:

  • Du premier ne faites confiance à aucun programme pouvant fonctionner sur nos ordinateurs. Tout fichier peut avoir des portes dérobées où les pirates peuvent entrer. Assurez-vous de ce que vous téléchargez et installez.
  • Même si vous pensez que parce que vous avez un Mac, les virus n'entreront pas, vous vous trompez. Doit être utiliser une solution de sécurité robuste, équipé de technologies de détection de comportement malveillant pour détecter des menaces encore inconnues.
  • Soyez attentif aux nouvelles menaces qui se propagent sur Internet. Une bonne idée serait de vous abonner à une page ou une organisation Soyez conscient des nouvelles vulnérabilités et comment vous en débarrasser.
  • L'un des meilleurs conseils, que la plupart des experts recommandent lorsque vous utilisez des devises numériques, vous devez utiliser une authentification multifacteur et des portefeuilles matériels.
  • Utilisez également un ordinateur isolé qui n'est pas connecté à Internet ou qu'il n'est pas utilisé pour naviguer ou lire du courrier. Bien sûr, là où vous n'allez rien installer qui ne soit pas indispensable à vos tâches.

Beaucoup d'attention. AppleJeus a été récemment mis à jour et on ne sait pas exactement quelle est sa portée ou ses dommages.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.