Bilgisayarınızın başına gelebilecek en kötü şeylerden biri, bilgisayarınıza virüs. Kötü amaçlı yazılımın Apple'a girmediği söyleniyor, ancak durum böyle değil. Aslında AppleJeus, macOS ortamı için yaratılmıştır.
Kripto para birimleriyle çalışan bu kötü amaçlı yazılım, halihazırda hasara neden olan en tehlikelilerden biridir. Şimdi güncellenmiş gibi görünüyor macOS ortamında bu tür bir para birimini kullanan herkese eziyet etmeye devam etmek.
AppleJeus tüm bilgisayar verilerinizi çalabilir
AppleJeus, çeşitli ilgi çekici özelliklere sahip bir Truva atı arka kapısıdır. Truva Atı'nın yazarları, onu sahte dijital varlık para birimi değişimi yapmak için kullanıyor. Kullanıcılar dosyayı indirip yükledikten hemen sonra AppleJeus Truva Atı'nın arka kapısı kendisini sistemlerine sessizce yerleştirecektir. MacOS için özel olarak tasarlanmıştır.
Yıllarca Apple cihazlarının yenilmez olduğunu duyan bilgisayar korsanları ve diğerlerinin arkadaşları bu sistem için virüsler yaratmaya koyuldu. Var olan birkaç tane yok ama tabii ki bu AppleJeus gibi, çok az.
Bu Kötü Amaçlı Yazılım nasıl çalıştı?
Kullanıcıları yanlış yönlendirmek ve sistemlerini tehlikeye atmak için, AppleJeus Truva atı arka kapısı 'Celas' veya 'JMT Trading' adı verilen sahte bir takas olarak gizlendi. Kripto para hizmetlerinde ticaret yazılımı gibi görünerek kendini kamufle etti. Github tarafından barındırılan bozuk dosyanın adı 'JMT-Trader.pkg' idi.
Bu Kötü Amaçlı Yazılım, bir yükleme komut dosyası kullanarak bir dosya koleksiyonu görüntüledi ve daha sonra bilgisayar her yeniden başlatıldığında çalışan yeni bir başlatma etki alanı oluşturdu.
AppleJeus arka kapısı şunları yapabilir:
- Dosya yükle enfekte konağa.
- Dosyaları çalıştır virüslü ana bilgisayarda.
- Komutları çalıştır virüslü ana bilgisayarda uzaktan kumandalar.
Bu tür bir virüsün çalışmasından, Uzmanlar, bunun arkasında Lazarus adlı Kuzey Kore ekibi olabileceğini belirlediler.
Şimdi Lazarus yeni, daha tehlikeli bir versiyon yayınladı
Yeni versiyonu AppleJeus, ağlar tarafından tekrar görüldü ve ilk versiyondan daha verimli olduğu görülüyor. Daha fazla verimlilik, macOS'ta daha iyi gizlendiği, tespit edilmesinin daha zor olduğu ve yanlışlıkla kurulumunun sonuçlarının daha kötü olabileceği anlamına gelir.
Kötü Amaçlı Yazılım hesaplara, parolalara ve kullanıcının bilgisayarında depolayabileceği tüm verilere erişebiliyordu. Dijital para hizmetleri için anahtarlara ve parolalara odaklanmış olsa da, her türden anahtara erişebilirler. Bu, bilgisayar korsanlarının meşru kullanıcıyı taklit edebileceği ve kötü şeyler yapabileceği veya kullanıcıları parasız bırakabileceği anlamına gelir.
Mac'inize bulaşabilecek dosyalar henüz tespit edilmedi, ancak elbette dikkatli olmalısınız. Bunu yapmak için, kullanışlı olacak bir dizi ipucunu unutmayın:
- İlk bilgisayarlarımızda çalışabilecek hiçbir programa güvenmeyin. Herhangi bir dosyanın bilgisayar korsanlarının girebileceği arka kapıları olabilir. Ne indirip yüklediğinizden emin olun.
- Bir Mac'iniz olduğu için virüslerin girmeyeceğini düşünseniz bile çok yanılıyorsunuz. Gelmeli bir güvenlik çözümü kullan güçlü, Şimdiye kadar bilinmeyen tehditleri bile yakalamak için kötü niyetli davranış algılama teknolojileri ile donatılmıştır.
- İnternette yayılan yeni tehditlere karşı dikkatli olun. Abone olmak iyi bir fikir olabilir bir sayfa veya organizasyon Yeni güvenlik açıklarından ve bunlardan nasıl kurtulacağınızın farkında olun.
- Çoğu uzmanın önerdiği en iyi ipuçlarından biri dijital para birimlerini kullanırken çok faktörlü kimlik doğrulama ve donanım cüzdanları kullanmaktır.
- Ayrıca internete bağlı olmayan izole bir bilgisayar kullanın veya e-postada gezinmek veya okumak için kullanılmadığını. Tabii ki, görevleriniz için gerekli olmayan hiçbir şeyi kurmayacağınız yer.
Büyük özen. AppleJeus yakın zamanda güncellenmiştir ve kapsamının veya zararlarının ne olabileceği tam olarak bilinmemektedir.