컴퓨터에 발생할 수있는 최악의 상황 중 하나는 컴퓨터가 바이러스. 멀웨어가 애플에 들어 가지 않는다는 소문이 있지만 그렇지 않습니다. 사실 AppleJeus는 macOS 환경을 위해 만들어졌습니다.
암호 화폐와 함께 작동하는이 악성 코드는 이미 혼란을 일으킨 가장 위험한 것 중 하나입니다. 이제 다시 업데이트 된 것 같습니다 macOS 환경에서 이러한 유형의 통화를 사용하는 모든 사람들을 계속 괴롭 힙니다.
AppleJeus는 모든 컴퓨터 데이터를 훔칠 수 있습니다.
AppleJeus는 몇 가지 흥미로운 기능이있는 트로이 목마 백도어입니다. 트로이 목마의 작성자는이를 사용하여 가짜 디지털 자산 통화 교환을 수행합니다. 사용자가 파일을 다운로드하고 설치하자마자 AppleJeus 트로이 목마의 백도어가 시스템에 자동으로 설치됩니다. macOS 용으로 특별히 설계되었습니다.
수년 동안 Apple 장치가 무적이라는 소식을 듣고 해커와 다른 사람들의 친구들은이 시스템을위한 바이러스를 만들기 시작했습니다. 존재하는 것은 적지 않습니다. 하지만 물론이 AppleJeus와 비슷합니다.
이 맬웨어는 어떻게 작동 했습니까?
사용자를 오도하고 시스템을 손상시키기 위해 AppleJeus 트로이 목마 백도어는 'Celas'또는 'JMT Trading'이라는 가짜 거래소로 위장했습니다. 거래 소프트웨어로 위장하여 암호 화폐 서비스로 위장. Github에서 호스팅 한 손상된 파일의 이름은 'JMT-Trader.pkg'입니다.
이 악성 코드는 설치 스크립트를 사용하여 파일 모음을 표시하고 그런 다음 컴퓨터가 재부팅 될 때마다 실행되는 새로운 시작 도메인을 생성했습니다.
AppleJeus 백도어는 다음을 수행 할 수 있습니다.
- 파일 업로드 감염된 호스트에.
- 파일 실행 감염된 호스트에서.
- 명령 실행 감염된 호스트의 원격.
이러한 유형의 바이러스에 대한 연구에서 전문가들은 그 뒤에 라자루스라는 북한 팀이있을 수 있다고 판단했습니다.
이제 Lazarus는 새롭고 더 위험한 버전을 출시했습니다.
새로운 버전 AppleJeus는 네트워크에서 다시 보였으며 첫 번째 버전보다 더 효율적인 것 같습니다. 효율성이 높다는 것은 macOS에서 더 잘 숨겨지고 감지하기가 더 어렵고 우발적 인 설치의 결과가 더 나빠질 수 있음을 의미합니다.
멀웨어는 사용자가 컴퓨터에 저장할 수있는 계정, 암호 및 모든 데이터에 액세스했습니다. 디지털 화폐 서비스를위한 키와 암호에 중점을 두었지만 모든 유형의 키에 액세스 할 수 있습니다.. 이는 해커가 합법적 인 사용자로 가장하여 나쁜 일을하거나 사용자를 돈없이 남겨 둘 수 있음을 의미합니다.
Mac을 감염시킬 수있는 파일은 아직 탐지되지 않았지만 물론주의해야합니다. 이렇게하려면 유용한 일련의 팁을 기억하십시오.
- 첫 번째 우리 컴퓨터에서 실행할 수있는 프로그램을 신뢰하지 마십시오. 모든 파일에는 해커가 들어갈 수있는 백도어가있을 수 있습니다. 무엇을 다운로드하고 설치했는지 확인하십시오.
- 당신은 Mac 바이러스가 있기 때문에 들어 가지 않을 것이라고 생각하더라도, 당신은 매우 잘못되었습니다. 그것은 있어야합니다. 보안 솔루션 사용 건장한, 지금까지 알려지지 않은 위협도 포착 할 수있는 악성 행위 탐지 기술을 갖추고 있습니다.
- 인터넷을 통해 확산되는 새로운 위협에주의를 기울이십시오. 구독하는 것이 좋습니다. 일부 페이지 또는 조직 새로운 취약점과이를 제거하는 방법에 유의하십시오.
- 대부분의 전문가가 권장하는 최고의 팁 중 하나 디지털 통화를 사용할 때 다단계 인증 및 하드웨어 지갑을 사용하는 것입니다.
- 인터넷에 연결되지 않은 격리 된 컴퓨터도 사용하십시오. 또는 메일을 탐색하거나 읽는 데 사용되지 않습니다. 물론 작업에 필수적이지 않은 것은 설치하지 않을 것입니다.
큰 관심. AppleJeus는 새로 업데이트되었으며 그 범위 또는 손상이 무엇인지 완전히 알려지지 않았습니다.