Одна из худших вещей, которые могут случиться с вашим компьютером, - это заражение его вирус. Говорят, ходят слухи, что вредоносное ПО не проникает в Apple, но это не так. Фактически AppleJeus создан для среды macOS.
Эта вредоносная программа, работающая с криптовалютами, является одной из самых опасных, уже вызвавших хаос. Теперь кажется, что вернулся обновленным продолжать мучить всех, кто использует этот тип валюты в среде macOS.
AppleJeus может украсть все данные вашего компьютера
AppleJeus - это троянский бэкдор с несколькими интригующими функциями. Авторы троянца используют его для осуществления обмена поддельной валюты цифровых активов. Как только пользователи загрузят и установят файл, бэкдор троянца AppleJeus незаметно внедрится в их системы. Он специально разработан для macOS.
На протяжении многих лет слыша о том, что устройства Apple неуязвимы, хакеры и другие друзья начали создавать вирусы для этой системы. Их немало, но вроде этого AppleJeus конечно мало.
Как работала эта вредоносная программа?
Чтобы ввести пользователей в заблуждение и поставить под угрозу их системы, бэкдор троянца AppleJeus был замаскирован под фальшивую биржу под названием «Celas» или «JMT Trading». Он замаскировался в криптовалютных сервисах, выдавая себя за программное обеспечение для торговли.. Поврежденный файл, размещенный на Github, получил название JMT-Trader.pkg.
Эта вредоносная программа отображала набор файлов с помощью сценария установки и затем он породил новый домен запуска, который запускался каждый раз при перезагрузке компьютера.
Бэкдор AppleJeus мог:
- Загрузить файлы зараженному хосту.
- Запустить файлы на зараженном хосте.
- Выполнить команды пульты на зараженном хосте.
Из исследования этого типа вируса, Эксперты определили, что за ним может стоять северокорейская команда под названием Lazarus.
Теперь Lazarus выпустил новую, более опасную версию
В новой версии AppleJeus вернулся, чтобы его увидели сети, и кажется, что он более эффективен, чем первая версия. Более высокая эффективность означает, что он лучше скрывается в macOS, его труднее обнаружить, а последствия случайной установки могут быть хуже.
Вредоносное ПО имело доступ к учетным записям, паролям и любым данным, которые пользователь мог хранить на своем компьютере. Хотя основное внимание уделялось ключам и паролям для услуг цифровой валюты, они могли иметь доступ к ключам любого типа. Это означает, что хакеры могут выдавать себя за законного пользователя и делать плохие вещи или оставлять пользователей без денег.
Файлы, которые могут заразить ваш Mac, еще не обнаружены, но, конечно, вы должны быть осторожны. Для этого запомните серию советов, которые вам пригодятся:
- Первого не доверяйте никаким программам, которые могут работать на наших компьютерах. У любого файла могут быть лазейки, куда могут проникнуть хакеры. Убедитесь, что вы скачиваете и устанавливаете.
- Даже если вы думаете, что из-за того, что у вас Mac, вирусы не войдут, вы ошибаетесь. Он должен использовать решение безопасности надежный, оснащены технологиями обнаружения злонамеренного поведения, позволяющими отлавливать даже неизвестные до сих пор угрозы
- Будьте внимательны к новым угрозам, распространяющимся через Интернет. Хорошей идеей было бы подписаться на какая-то страница или организация Будьте в курсе новых уязвимостей и способов избавиться от них.
- Один из лучших советов, который рекомендует большинство экспертов при использовании цифровых валют стоит использовать многофакторную аутентификацию и аппаратные кошельки.
- Также используйте изолированный компьютер, не подключенный к Интернету. или что он не используется для навигации или чтения почты. Конечно, там, где вы не собираетесь устанавливать что-либо несущественное для ваших задач.
Большое внимание. AppleJeus обновлен недавно, и до конца не известно, каковы его масштабы или возможные повреждения.