Một trong những điều tồi tệ nhất có thể xảy ra với máy tính của bạn là nó bị nhiễm virut Virus. Người ta nói, người ta đồn rằng Malware không vào Apple, nhưng thực tế không phải vậy. Trên thực tế, AppleJeus được tạo ra cho môi trường macOS.
Phần mềm độc hại này hoạt động với tiền điện tử là một trong những phần mềm nguy hiểm nhất đã gây ra sự tàn phá. Bây giờ nó có vẻ như được cập nhật trở lại để tiếp tục làm khổ tất cả những ai sử dụng loại tiền này trong môi trường macOS.
AppleJeus có thể lấy cắp tất cả dữ liệu máy tính của bạn
AppleJeus là một cửa hậu Trojan với một số tính năng hấp dẫn. Các tác giả của Trojan sử dụng nó để thực hiện trao đổi tiền tệ tài sản kỹ thuật số giả mạo. Ngay sau khi người dùng tải xuống và cài đặt tệp, cửa hậu Trojan AppleJeus sẽ âm thầm tự trồng trong hệ thống của họ. Nó được thiết kế đặc biệt cho macOS.
Sau nhiều năm nghe nói rằng các thiết bị của Apple là bất khả xâm phạm, các hacker và bạn bè của những người khác đã bắt tay vào tạo ra virus cho hệ thống này. Không có ít tồn tại, nhưng tất nhiên như AppleJeus này, ít.
Phần mềm độc hại này hoạt động như thế nào?
Để đánh lừa người dùng và xâm phạm hệ thống của họ, cửa hậu Trojan AppleJeus đã được ngụy trang thành một sàn giao dịch giả mạo có tên là 'Celas' hoặc 'JMT Trading'. Nó tự ngụy trang trong các dịch vụ tiền điện tử bằng cách đóng giả là phần mềm giao dịch. Tệp bị hỏng, được Github lưu trữ, có tên là 'JMT-Trader.pkg'.
Phần mềm độc hại này hiển thị một bộ sưu tập các tệp sử dụng tập lệnh cài đặt và sau đó nó sinh ra một miền khởi chạy mới chạy mỗi khi máy tính được khởi động lại.
Cửa hậu AppleJeus có thể:
- Tải lên tập tin đến vật chủ bị nhiễm.
- Chạy tệp trên vật chủ bị nhiễm.
- Chạy lệnh điều khiển từ xa trên máy chủ bị nhiễm.
Từ nghiên cứu về loại vi rút này, Giới chuyên môn nhận định, đứng sau có thể là đội bóng của CHDCND Triều Tiên mang tên Lazarus.
Giờ đây, Lazarus đã tung ra một phiên bản mới, nguy hiểm hơn
Phiên bản mới của AppleJeus đã trở lại được các nhà mạng nhìn thấy và có vẻ như nó hiệu quả hơn phiên bản đầu tiên. Hiệu quả hơn có nghĩa là nó ẩn tốt hơn trong macOS, khó bị phát hiện hơn và hậu quả của việc cài đặt ngẫu nhiên có thể tồi tệ hơn.
Phần mềm độc hại có quyền truy cập vào tài khoản, mật khẩu và bất kỳ dữ liệu nào mà người dùng có thể lưu trữ trên máy tính của họ. Mặc dù nó tập trung vào các khóa và mật khẩu cho các dịch vụ tiền kỹ thuật số, họ có thể có quyền truy cập vào các khóa thuộc bất kỳ loại nào. Điều này có nghĩa là tin tặc có thể mạo danh người dùng hợp pháp và làm những điều xấu hoặc khiến người dùng không có tiền.
Các tệp có thể lây nhiễm vào máy Mac của bạn vẫn chưa được phát hiện, nhưng tất nhiên bạn phải cẩn thận. Để làm điều này, hãy nhớ một loạt mẹo sẽ hữu ích:
- Của đầu tiên không tin tưởng bất kỳ chương trình nào có thể chạy trên máy tính của chúng tôi. Bất kỳ tệp nào cũng có thể có cửa sau mà tin tặc có thể xâm nhập. Đảm bảo những gì bạn tải xuống và cài đặt.
- Ngay cả khi bạn nghĩ rằng vì bạn có virut Mac sẽ không xâm nhập được thì bạn đã rất sai lầm. Cần sử dụng một giải pháp bảo mật mạnh mẽ, được trang bị các công nghệ phát hiện hành vi độc hại để bắt ngay cả những mối đe dọa chưa biết cho đến nay.
- Hãy chú ý đến các mối đe dọa mới đang lan truyền trên Internet. Một ý tưởng hay là đăng ký một số trang hoặc tổ chức Nhận biết các lỗ hổng bảo mật mới và cách loại bỏ chúng.
- Một trong những mẹo hay nhất mà hầu hết các chuyên gia khuyên dùng khi sử dụng tiền tệ kỹ thuật số là sử dụng xác thực đa yếu tố và ví phần cứng.
- Đồng thời sử dụng một máy tính cách ly không được kết nối với Internet hoặc nó không được sử dụng để điều hướng hoặc đọc thư. Tất nhiên nơi bạn sẽ không cài đặt bất cứ thứ gì không cần thiết cho nhiệm vụ của bạn.
Chăm sóc tuyệt vời. AppleJeus mới được cập nhật và nó không hoàn toàn biết phạm vi hoặc thiệt hại của nó có thể là gì.