Jedną z najgorszych rzeczy, które może się przydarzyć Twojemu komputerowi, jest zainfekowanie go plikiem wirus. Mówi się, że podobno złośliwe oprogramowanie nie trafia do Apple, ale tak nie jest. W rzeczywistości AppleJeus jest stworzony dla środowiska macOS.
To złośliwe oprogramowanie, które działa z kryptowalutami, jest jednym z najbardziej niebezpiecznych, które już spowodowało spustoszenie. Teraz wydaje się, że wraca zaktualizowany aby nadal dręczyć wszystkich, którzy używają tego typu waluty w środowisku macOS.
AppleJeus może ukraść wszystkie dane z komputera
AppleJeus to trojan typu backdoor z kilkoma intrygującymi funkcjami. Twórcy trojana używają go do wymiany fałszywych aktywów cyfrowych. Gdy tylko użytkownicy pobiorą i zainstalują plik, backdoor trojana AppleJeus po cichu umieści się w ich systemach. Jest specjalnie zaprojektowany dla macOS.
Po tylu latach słyszenia, że urządzenia Apple są niezniszczalne, hakerzy i przyjaciele innych osób postanowili tworzyć wirusy dla tego systemu. Nie ma kilku, które istnieją, ale z pewnością jak ten AppleJeus, niewielu.
Jak działało to złośliwe oprogramowanie?
Aby wprowadzić użytkowników w błąd i zagrozić ich systemom, backdoor trojana AppleJeus został przebrany za fałszywą giełdę o nazwie „Celas” lub „JMT Trading”. Kamuflował się w usługach kryptowalut, udając oprogramowanie handlowe. Uszkodzony plik, który był hostowany przez Github, nosił nazwę „JMT-Trader.pkg”.
To złośliwe oprogramowanie wyświetlało kolekcję plików przy użyciu skryptu instalacyjnego i następnie stworzył nową domenę startową, która była uruchamiana za każdym razem, gdy komputer był restartowany.
Backdoor AppleJeus może:
- Prześlij pliki do zainfekowanego hosta.
- Uruchom pliki na zainfekowanym hoście.
- Uruchom polecenia piloty na zainfekowanym hoście.
Z badania tego typu wirusa Eksperci ustalili, że za tym może stać północnokoreański zespół Lazarus.
Teraz Lazarus wydał nową, bardziej niebezpieczną wersję
Nowa wersja AppleJeus wrócił do sieci i wydaje się, że jest bardziej wydajny niż pierwsza wersja. Większa wydajność oznacza, że lepiej chowa się w macOS, jest trudniejsza do wykrycia, a konsekwencje przypadkowej instalacji mogą być gorsze.
Złośliwe oprogramowanie miało dostęp do kont, haseł i wszelkich danych, które użytkownik mógł przechowywać na swoim komputerze. Chociaż skupiał się na kluczach i hasłach do usług walutowych, mogliby mieć dostęp do kluczy dowolnego typu. Oznacza to, że hakerzy mogą podszywać się pod prawdziwego użytkownika i robić złe rzeczy lub pozostawić użytkowników bez pieniędzy.
Pliki, które mogą zainfekować komputer Mac, nie zostały jeszcze wykryte, ale oczywiście musisz być ostrożny. Aby to zrobić, pamiętaj o serii wskazówek, które przydadzą się:
- Po pierwsze nie ufaj żadnemu programowi, który może działać na naszych komputerach. Każdy plik może mieć tylne drzwi, do których mogą wejść hakerzy. Upewnij się, co pobierasz i instalujesz.
- Nawet jeśli myślisz, że skoro masz Maca, wirusy nie wejdą, bardzo się mylisz. Musi być użyj rozwiązania zabezpieczającego krzepki, wyposażony w technologie wykrywania złośliwego zachowania, aby wyłapać nawet nieznane dotąd zagrożenia.
- Zwracaj uwagę na nowe zagrożenia rozprzestrzeniające się w Internecie. Dobrym pomysłem byłoby zasubskrybowanie jakaś strona lub organizacja Miej świadomość nowych luk w zabezpieczeniach i tego, jak się ich pozbyć.
- Jedna z najlepszych wskazówek, którą poleca większość ekspertów przy korzystaniu z walut cyfrowych należy korzystać z uwierzytelniania wieloskładnikowego i portfeli sprzętowych.
- Użyj również izolowanego komputera, który nie jest połączony z Internetem lub że nie jest używany do nawigacji lub czytania poczty. Oczywiście tam, gdzie nie zamierzasz instalować niczego, co nie jest niezbędne do twoich zadań.
Świetna opieka. AppleJeus jest niedawno aktualizowany i nie do końca wiadomo, jaki może być jego zakres lub uszkodzenia.