Unul dintre cele mai rele lucruri care se pot întâmpla computerului dvs. este că acesta se infectează cu un virus. Se spune că se zvonește că programele malware nu intră în Apple, dar nu este cazul. De fapt, AppleJeus este creat pentru mediul macOS.
Acest malware care funcționează cu criptomonede este unul dintre cele mai periculoase care a provocat deja ravagii. Acum pare să revină actualizat pentru a-i chinui în continuare pe toți cei care folosesc acest tip de monedă într-un mediu macOS.
AppleJeus vă poate fura toate datele computerului
AppleJeus este un backdoor troian cu mai multe funcții interesante. Autorii troianului îl folosesc pentru a efectua schimburi valutare de active digitale contrafăcute. De îndată ce utilizatorii descarcă și instalează fișierul, ușa din spate a troianului AppleJeus se va planta silențios în sistemele lor. Este special conceput pentru macOS.
Cu atâția ani auzind că dispozitivele Apple sunt invulnerabile, hackerii și prietenii celorlalți și-au propus să creeze viruși pentru acest sistem. Nu sunt puține care există, dar cu siguranță ca acest AppleJeus, puțini.
Cum a funcționat acest program malware?
Pentru a induce în eroare utilizatorii și a compromite sistemele lor, portiera din spate a troiului AppleJeus a fost deghizată într-un schimb fals numit „Celas” sau „JMT Trading”. S-a camuflat în serviciile de criptomonede, prezentându-se ca software de tranzacționare. Fișierul corupt, găzduit de Github, a fost numit „JMT-Trader.pkg”.
Acest malware a afișat o colecție de fișiere folosind un script de instalare și apoi a generat un nou domeniu de lansare care a rulat de fiecare dată când computerul a fost repornit.
Backdoor-ul AppleJeus ar putea:
- Încărcați fișiere către gazda infectată.
- Rulați fișiere pe gazda infectată.
- Rulați comenzi telecomenzi pe gazda infectată.
Din studiul acestui tip de virus, Experții au stabilit că în spatele ei ar putea fi echipa nord-coreeană numită Lazarus.
Acum, Lazarus a lansat o nouă versiune, mai periculoasă
Noua versiune de AppleJeus a revenit pentru a fi văzut de rețele și se pare că este mai eficient decât prima versiune. Mai multă eficiență înseamnă că se ascunde mai bine în macOS, este mai dificil de detectat și consecințele instalării accidentale pot fi mai grave.
Programele malware au acces la conturi, parole și orice date pe care utilizatorul le-ar putea stoca pe computerul lor. Deși s-a concentrat pe chei și parole pentru serviciile de monedă digitală, ar putea avea acces la chei de orice tip. Aceasta înseamnă că hackerii ar putea identifica utilizatorul legitim și pot face lucruri rele sau pot lăsa utilizatorii fără bani.
Fișierele care vă pot infecta computerul Mac nu au fost încă detectate, dar, desigur, trebuie să fiți atenți. Pentru a face acest lucru, amintiți-vă o serie de sfaturi care vă vor fi utile:
- Din primul nu aveți încredere în niciun program care poate rula pe computerele noastre. Orice fișier ar putea avea uși din spate unde ar putea intra hackeri. Asigurați-vă că descărcați și instalați.
- Chiar dacă credeți că, deoarece aveți un Mac, virușii nu vor intra, vă înșelați foarte mult. Trebuie să fie folosiți o soluție de securitate robust, echipat cu tehnologii de detectare a comportamentului rău intenționat pentru a prinde amenințări chiar necunoscute până acum.
- Fiți atent la noile amenințări care se răspândesc pe internet. O idee bună ar fi să vă abonați vreo pagină sau organizație Fiți conștienți de noile vulnerabilități și cum să scăpați de ele.
- Unul dintre cele mai bune sfaturi, pe care majoritatea experților îl recomandă atunci când utilizați monede digitale este de a utiliza autentificare multi-factor și portofele hardware.
- De asemenea, utilizați un computer izolat care nu este conectat la Internet sau că nu este folosit pentru navigarea sau citirea e-mailurilor. Desigur, acolo unde nu veți instala nimic care nu este esențial pentru sarcinile dvs.
Grija mare. AppleJeus este actualizat recent și nu se știe pe deplin care ar putea fi domeniul său de aplicare sau daunele.