Ena najhujših stvari, ki se lahko zgodi vašemu računalniku, je, da se okuži z a virus. Govori se, da se govori, da zlonamerna programska oprema ne vstopa v Apple, vendar ni tako. Pravzaprav je AppleJeus ustvarjen za okolje macOS.
Ta zlonamerna programska oprema, ki deluje s kriptovalutami, je ena najnevarnejših, ki je že povzročila opustošenje. Zdaj se zdi, da se je vrnil posodobljen še naprej mučiti vse, ki uporabljajo tovrstno valuto v okolju macOS.
AppleJeus vam lahko ukrade vse računalniške podatke
AppleJeus je trojanski backdoor z nekaj zanimivimi lastnostmi. Avtorji trojanskega računalnika ga uporabljajo za zamenjavo ponarejenih digitalnih valut. Takoj ko uporabniki prenesejo in namestijo datoteko, se zakulisna plošča trojanskega računalnika AppleJeus tiho namesti v njihove sisteme. Posebej je zasnovan za macOS.
Ko že toliko let slišimo, da so naprave Apple neranljive, se hekerji in prijatelji drugih lotijo ustvarjanja virusov za ta sistem. Ni jih malo, vsekakor pa je ta AppleJeus malo.
Kako je delovala ta zlonamerna programska oprema?
Da bi zavedli uporabnike in ogrozili njihove sisteme, je bil zakulisni sistem AppleJeus Trojan preoblečen v ponarejeno borzo, imenovano „Celas“ ali „JMT Trading“. Prikrival se je v storitve kriptovalut, tako da se je predstavljal kot programska oprema za trgovanje. Poškodovana datoteka, ki jo je gostil Github, se je imenovala "JMT-Trader.pkg".
Ta zlonamerna programska oprema je prikazala zbirko datotek z namestitvenim skriptom in nato je ustvaril novo zagonsko domeno, ki se je zagnala ob vsakem ponovnem zagonu računalnika.
Zakulisje AppleJeus bi lahko:
- Naložite datoteke okuženemu gostitelju.
- Zaženi datoteke na okuženem gostitelju.
- Zaženi ukaze daljinski upravljalniki na okuženem gostitelju.
Iz študije te vrste virusa, Strokovnjaki so ugotovili, da bi za njim lahko stala severnokorejska ekipa z imenom Lazarus.
Zdaj je Lazarus izdal novo, nevarnejšo različico
Nova različica AppleJeus se je vrnil, da ga omrežja vidijo in zdi se, da je učinkovitejši od prve različice. Več učinkovitosti pomeni, da se bolje skriva v macOS-u, ga je težje zaznati in posledice nenamerne namestitve so lahko slabše.
Zlonamerna programska oprema je imela dostop do računov, gesel in vseh podatkov, ki jih je uporabnik lahko shranil v svoj računalnik. Čeprav se je osredotočal na ključe in gesla za storitve digitalnih valut, lahko imajo dostop do ključev katere koli vrste. To pomeni, da bi hekerji lahko lažno predstavljali zakonitega uporabnika in delali slabe stvari ali pa uporabnike pustili brez denarja.
Datotek, ki lahko okužijo vaš Mac, še niso zaznali, seveda pa morate biti previdni. Če želite to narediti, si zapomnite vrsto nasvetov, ki vam bodo prišli prav:
- Najprej ne zaupajte nobenemu programu, ki se lahko izvaja v naših računalnikih. Vsaka datoteka ima lahko zadnja vrata, kamor lahko vstopijo hekerji. Prepričajte se, kaj prenesete in namestite.
- Tudi če mislite, da ker imate Mac, virusi ne bodo vstopili, se zelo motite. Mora biti uporabite varnostno rešitev robusten, opremljen s tehnologijami za odkrivanje zlonamernega vedenja, da ujame še doslej neznane grožnje.
- Bodite pozorni na nove grožnje, ki se širijo po internetu. Dobra ideja bi bila, da se naročite na strani ali organizacije Zavedajte se novih ranljivosti in kako se jih znebiti.
- Eden najboljših nasvetov, ki ga priporoča večina strokovnjakov pri uporabi digitalnih valut je uporaba večfaktorske overitve in denarnice strojne opreme.
- Uporabite tudi izoliran računalnik, ki ni povezan z internetom ali da se ne uporablja za navigacijo ali branje pošte. Seveda tam, kjer ne boste namestili ničesar, kar ni nujno za vaše naloge.
Velika skrb. AppleJeus je na novo posodobljen in ni povsem znano, kakšen je njegov obseg ali škoda.