สิ่งที่เลวร้ายที่สุดอย่างหนึ่งที่อาจเกิดขึ้นกับคอมพิวเตอร์ของคุณคือการติดไฟล์ ไวรัส. มีการกล่าวกันว่ามีข่าวลือว่า Malware ไม่เข้าสู่ Apple แต่ไม่เป็นเช่นนั้น ในความเป็นจริง AppleJeus ถูกสร้างขึ้นสำหรับสภาพแวดล้อม macOS
มัลแวร์ที่ทำงานร่วมกับสกุลเงินดิจิทัลเป็นหนึ่งในสิ่งที่อันตรายที่สุดที่ทำให้เกิดความหายนะแล้ว ตอนนี้ดูเหมือนว่าจะกลับมาอัปเดตแล้ว เพื่อทรมานผู้ที่ใช้สกุลเงินประเภทนี้ในสภาพแวดล้อม macOS ต่อไป
AppleJeus สามารถขโมยข้อมูลคอมพิวเตอร์ของคุณทั้งหมด
AppleJeus เป็นแบ็คดอร์ของโทรจันที่มีคุณสมบัติที่น่าสนใจมากมาย ผู้เขียนโทรจันใช้เพื่อทำการแลกเปลี่ยนสกุลเงินสินทรัพย์ดิจิทัลปลอม ทันทีที่ผู้ใช้ดาวน์โหลดและติดตั้งไฟล์แบ็คดอร์ของโทรจัน AppleJeus จะติดตั้งในระบบของพวกเขาอย่างเงียบ ๆ ออกแบบมาเป็นพิเศษสำหรับ macOS
เป็นเวลาหลายปีที่ได้ยินว่าอุปกรณ์ของ Apple นั้นคงกระพันชาตรีแฮกเกอร์และเพื่อน ๆ ของคนอื่น ๆ จึงพยายามสร้างไวรัสสำหรับระบบนี้ มีไม่กี่แห่งที่มีอยู่ แต่แน่นอนว่าเหมือน AppleJeus นี้มีน้อย
มัลแวร์นี้ทำงานอย่างไร
เพื่อทำให้ผู้ใช้เข้าใจผิดและโจมตีระบบของพวกเขาแบ็คดอร์โทรจันของ AppleJeus ถูกปลอมตัวเป็นการแลกเปลี่ยนปลอมที่เรียกว่า 'Celas' หรือ 'JMT Trading' มันพรางตัวเองในบริการ cryptocurrency โดยสวมรอยเป็นซอฟต์แวร์การซื้อขาย. ไฟล์ที่เสียหายซึ่งโฮสต์โดย Github มีชื่อว่า 'JMT-Trader.pkg'
มัลแวร์นี้แสดงคอลเล็กชันของไฟล์โดยใช้สคริปต์การติดตั้งและ จากนั้นมันก็สร้างโดเมนเปิดตัวใหม่ที่ทำงานทุกครั้งที่รีบูตคอมพิวเตอร์
แบ็คดอร์ของ AppleJeus สามารถ:
- อัพโหลดไฟล์ ไปยังโฮสต์ที่ติดเชื้อ
- เรียกใช้ไฟล์ บนโฮสต์ที่ติดเชื้อ
- เรียกใช้คำสั่ง รีโมทบนโฮสต์ที่ติดไวรัส
จากการศึกษาไวรัสชนิดนี้พบว่า ผู้เชี่ยวชาญระบุว่าเบื้องหลังอาจเป็นทีมเกาหลีเหนือชื่อลาซารัส
ตอนนี้ Lazarus ออกรุ่นใหม่ที่อันตรายกว่าเดิม
เวอร์ชันใหม่ของ AppleJeus กลับมาให้เห็นโดยเครือข่ายและดูเหมือนว่าจะมีประสิทธิภาพมากกว่ารุ่นแรก ประสิทธิภาพที่มากขึ้นหมายความว่ามันซ่อนได้ดีกว่าใน macOS ตรวจจับได้ยากกว่าและผลที่ตามมาจากการติดตั้งโดยไม่ได้ตั้งใจอาจแย่ลง
มัลแวร์สามารถเข้าถึงบัญชีรหัสผ่านและข้อมูลใด ๆ ที่ผู้ใช้สามารถจัดเก็บไว้ในคอมพิวเตอร์ได้ แม้ว่าจะเน้นไปที่คีย์และรหัสผ่านสำหรับบริการสกุลเงินดิจิทัล พวกเขาสามารถเข้าถึงคีย์ประเภทใดก็ได้. ซึ่งหมายความว่าแฮกเกอร์สามารถแอบอ้างเป็นผู้ใช้ที่ถูกต้องและทำสิ่งที่ไม่ดีหรือปล่อยให้ผู้ใช้ไม่ต้องเสียเงิน
ยังไม่พบไฟล์ที่อาจติด Mac ของคุณ แต่แน่นอนว่าคุณต้องระวัง ในการดำเนินการนี้ให้จำเคล็ดลับต่างๆที่จะมีประโยชน์:
- จากครั้งแรก อย่าไว้วางใจโปรแกรมใด ๆ ที่สามารถทำงานบนคอมพิวเตอร์ของเรา ไฟล์ใด ๆ ก็สามารถมีประตูหลังที่แฮกเกอร์สามารถเข้าไปได้ ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดและติดตั้งอะไร
- แม้ว่าคุณคิดว่าเพราะคุณมี Mac ไวรัสจะไม่เข้ามาคุณคิดผิดมาก ควรทำ ใช้โซลูชันความปลอดภัย แข็งแกร่ง ติดตั้งเทคโนโลยีการตรวจจับพฤติกรรมที่เป็นอันตรายเพื่อจับแม้กระทั่งภัยคุกคามที่ไม่รู้จักมาจนบัดนี้
- ระวังภัยคุกคามใหม่ ๆ ที่แพร่กระจายไปทั่วอินเทอร์เน็ต ความคิดที่ดีคือการสมัครสมาชิก เพจหรือองค์กรบางแห่ง ระวังช่องโหว่ใหม่ ๆ และวิธีกำจัดช่องโหว่
- หนึ่งในเคล็ดลับที่ดีที่สุดซึ่งผู้เชี่ยวชาญส่วนใหญ่แนะนำ เมื่อใช้สกุลเงินดิจิทัลคือการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยและกระเป๋าเงินฮาร์ดแวร์
- ใช้คอมพิวเตอร์แยกต่างหากที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต หรือไม่ได้ใช้เพื่อนำทางหรืออ่านเมล แน่นอนว่าคุณจะไม่ติดตั้งสิ่งที่ไม่จำเป็นสำหรับงานของคุณ
การดูแลที่ดี. AppleJeus ได้รับการอัปเดตใหม่และยังไม่ทราบแน่ชัดว่าขอบเขตหรือความเสียหายอาจเป็นอย่างไร