コンピュータに発生する可能性のある最悪の事態のXNUMXつは、コンピュータが感染することです。 ウイルス. マルウェアがAppleに入らないと噂されていますが、そうではありません。 実際、AppleJeusはmacOS環境用に作成されています。
暗号通貨で動作するこのマルウェアは、すでに大混乱を引き起こしている最も危険なもののXNUMXつです。 今では更新されて戻ってきたようです macOS環境でこのタイプの通貨を使用するすべての人を苦しめ続けること。
AppleJeusはすべてのコンピュータデータを盗むことができます
AppleJeusは、いくつかの興味深い機能を備えたトロイの木馬のバックドアです。 このトロイの木馬の作成者は、これを使用して偽造デジタル資産の通貨交換を実行します。 ユーザーがファイルをダウンロードしてインストールするとすぐに、AppleJeusトロイの木馬のバックドアがシステムに静かに侵入します。 macOS用に特別に設計されています。
Appleデバイスは無敵であると長年聞いていたため、ハッカーや他の友人はこのシステムのウイルスを作成しようと試みました。 存在するものは少なくありません、 しかし確かにこのAppleJeusのように、少数です。
このマルウェアはどのように機能しましたか?
ユーザーを誤解させ、システムを危険にさらすために、AppleJeusトロイの木馬バックドアは「Celas」または「JMTTrading」と呼ばれる偽の取引所に偽装されました。 それは取引ソフトウェアを装って暗号通貨サービスで自分自身を偽装しました。 Githubがホストしていた破損したファイルは、「JMT-Trader.pkg」という名前でした。
このマルウェアは、インストールスクリプトを使用してファイルのコレクションを表示し、 次に、コンピューターを再起動するたびに実行される新しい起動ドメインを生成しました。
AppleJeusバックドアは次のことができます。
- ファイルをアップロードする 感染したホストに。
- ファイルを実行する 感染したホスト上。
- コマンドを実行する 感染したホスト上のリモート。
このタイプのウイルスの研究から、 専門家は、その背後にあるのはラザロと呼ばれる北朝鮮のチームである可能性があると判断した。
今、ラザロは新しい、より危険なバージョンをリリースしました
の新しいバージョン AppleJeusはネットワークに表示されるようになり、最初のバージョンよりも効率的であるようです。 効率が高いということは、macOSでの隠蔽性が高く、検出が難しく、誤ってインストールした場合の結果が悪化する可能性があることを意味します。
マルウェアは、アカウント、パスワード、およびユーザーが自分のコンピューターに保存できるすべてのデータにアクセスできました。 デジタル通貨サービスのキーとパスワードに焦点を当てていますが、 あらゆるタイプのキーにアクセスできます。 これは、ハッカーが正当なユーザーになりすまして悪いことをしたり、ユーザーにお金を残したりする可能性があることを意味します。
Macに感染する可能性のあるファイルはまだ検出されていませんが、もちろん注意が必要です。 これを行うには、役立つ一連のヒントを覚えておいてください。
- 最初の 私たちのコンピューターで実行できるプログラムを信用しないでください。 どのファイルにも、ハッカーが侵入する可能性のある裏口があります。 ダウンロードしてインストールするものを確認してください。
- あなたがMacを持っているのでウイルスが侵入しないと思っていても、あなたは非常に間違っています。 それはする必要があります セキュリティソリューションを使用する 壮健、 これまで知られていなかった脅威さえも捕らえるための悪意のある行動検出技術を備えています。
- インターネット全体に広がる新しい脅威に注意してください。 購読することをお勧めします いくつかのページまたは組織 新しい脆弱性とそれらを取り除く方法に注意してください。
- ほとんどの専門家が推奨する最高のヒントのXNUMXつ デジタル通貨を使用する場合は、多要素認証とハードウェアウォレットを使用することです。
- また、インターネットに接続されていない隔離されたコンピューターを使用してください または、メールのナビゲートや読み取りには使用されません。 もちろん、タスクに不可欠ではないものをインストールする予定がない場合。
細心の注意。 AppleJeusは最近更新されており、その範囲や損害が何であるかは完全にはわかっていません。