Одне з найгірших речей, що може статися з вашим комп’ютером, це зараження вірусом вірус. Кажуть, ходять чутки, що шкідливе програмне забезпечення не потрапляє в Apple, але це не так. Насправді AppleJeus створений для середовища macOS.
Це шкідливе програмне забезпечення, яке працює з криптовалютами, є одним з найнебезпечніших, що вже спричинило хаос. Тепер він, здається, повертається оновленим продовжувати мучити всіх, хто використовує цей тип валюти в середовищі macOS.
AppleJeus може викрасти всі дані вашого комп’ютера
AppleJeus - це троянський бекдор із кількома інтригуючими функціями. Автори троянця використовують його для здійснення підроблених обмінів валют цифрових активів. Як тільки користувачі завантажать та інсталюють файл, задня панель троянця AppleJeus мовчки запуститься в їх системи. Він спеціально розроблений для macOS.
Коли стільки років чули, що пристрої Apple невразливі, хакери та друзі інших людей взялися створювати віруси для цієї системи. Існує не мало, але, звичайно, як цей AppleJeus, небагато.
Як працювало це зловмисне програмне забезпечення?
Для того, щоб ввести користувачів в оману та скомпрометувати їх системи, бекдор-вікно AppleJeus Trojan було замасковане під фальшиву біржу під назвою „Celas” або „JMT Trading”. Він замаскувався у криптовалютних послугах, видаючи себе як торгове програмне забезпечення. Пошкоджений файл, який розміщував Github, отримав ім'я 'JMT-Trader.pkg'.
Це шкідливе програмне забезпечення відображало колекцію файлів за допомогою сценарію встановлення та потім він породив новий домен запуску, який запускався щоразу при перезавантаженні комп'ютера.
Бекдор AppleJeus міг:
- Завантажте файли зараженому господареві.
- Запустіть файли на зараженому господарі.
- Запустити команди пультів на зараженому хості.
З вивчення цього типу вірусу, Експерти визначили, що за цим може стояти північнокорейська команда під назвою Lazarus.
Тепер Lazarus випустив нову, більш небезпечну версію
Нова версія AppleJeus повернувся, щоб його побачили мережі, і, схоже, він є більш ефективним, ніж перша версія. Більша ефективність означає, що вона краще ховається в macOS, її важче виявити, а наслідки випадкової установки можуть бути гіршими.
Шкідливе програмне забезпечення мало доступ до облікових записів, паролів та будь-яких даних, які користувач міг зберігати на своєму комп’ютері. Хоча вона була зосереджена на ключах і паролях для цифрових валютних послуг, вони могли мати доступ до ключів будь-якого типу. Це означає, що хакери можуть видавати себе за законного користувача та робити погані вчинки або залишати користувачів без грошей.
Файли, які можуть заразити ваш Mac, ще не виявлені, але, звичайно, потрібно бути обережним. Для цього запам’ятайте низку порад, які стануть в нагоді:
- Першим не довіряйте жодній програмі, яка може працювати на наших комп’ютерах. Будь-який файл міг мати задні двері, куди могли потрапити хакери. Переконайтеся, що ви завантажуєте та встановлюєте.
- Навіть якщо ви думаєте, що оскільки у вас Mac віруси не потраплятимуть, ви дуже помиляєтесь. Це має бути використовуйте рішення безпеки міцний, оснащений технологіями виявлення зловмисної поведінки, щоб вловлювати навіть досі невідомі загрози.
- Будьте уважні до нових загроз, які поширюються в Інтернеті. Хорошою ідеєю було б підписатися на якусь сторінку чи організацію Будьте в курсі нових уразливих місць і як їх позбутися.
- Одна з найкращих порад, яку рекомендує більшість експертів при використанні цифрових валют полягає у використанні багатофакторної аутентифікації та апаратних гаманців.
- Також використовуйте ізольований комп’ютер, який не підключений до Інтернету або що він не використовується для навігації чи читання пошти. Звичайно, там, де ви не збираєтеся встановлювати щось, що не є важливим для ваших завдань.
Великий догляд. AppleJeus нещодавно оновлено, і до кінця невідомо, яким може бути його обсяг або збитки.