您的計算機可能發生的最糟糕的事情之一是它感染了 病毒. 據說,有傳言稱惡意軟件沒有進入蘋果,但事實並非如此。 實際上,AppleJeus是為macOS環境創建的。
這種與加密貨幣共同作用的惡意軟件是已經造成破壞的最危險的惡意軟件之一。 現在看來又回來更新了 繼續折磨所有在macOS環境中使用這種貨幣的人。
AppleJeus可以竊取您的所有計算機數據
AppleJeus是具有若干有趣功能的特洛伊木馬後門。 該木馬程序的作者使用它來進行偽造的數字資產貨幣兌換。 用戶下載並安裝文件後,AppleJeus Trojan的後門將在其係統中默默地植入自身。 它是專為macOS設計的。
聽說蘋果設備無懈可擊,已經有很多年了,黑客和其他朋友開始著手為該系統創建病毒。 存在的不多, 但是當然像這樣的AppleJeus很少。
該惡意軟件如何工作?
為了誤導用戶並破壞他們的系統,AppleJeus Trojan後門被偽裝成一個名為“ Celas”或“ JMT Trading”的假交易所。 它偽裝成交易軟件,偽裝在加密貨幣服務中。 由Github託管的已損壞文件名為“ JMT-Trader.pkg”。
該惡意軟件使用安裝腳本顯示了文件集合,並且 然後它產生了一個新的啟動域,該域在每次重新啟動計算機時都運行。
AppleJeus後門程序可以:
- 上載檔案 到受感染的主機。
- 運行文件 在被感染的主機上。
- 運行命令 感染主機上的遠程服務器。
通過對這種病毒的研究, 專家們確定,背後可能有一支叫做拉撒路的朝鮮小組。
現在拉撒路發布了一個新的,更危險的版本
新版本 AppleJeus已經重新出現在網絡中,並且看來比第一個版本更有效。 更高的效率意味著它在macOS中的隱藏效果更好,更難檢測,並且意外安裝的後果可能更糟。
惡意軟件有權訪問帳戶,密碼和用戶可以存儲在計算機上的任何數據。 儘管它專注於數字貨幣服務的鍵和密碼, 他們可以訪問任何類型的密鑰。 這意味著黑客可能冒充合法用戶並做壞事或使用戶無錢。
尚未檢測到可能感染Mac的文件,但是您當然要小心。 為此,請記住一系列有用的提示:
- 第一 不要相信可以在我們的計算機上運行的任何程序。 任何文件都可能具有黑客可以進入的後門。 確保您下載並安裝了什麼。
- 即使您認為因為擁有Mac病毒也不會進入,您還是非常錯誤的。 它一定是 使用安全解決方案 強大的, 配備了惡意行為檢測技術,甚至可以捕獲迄今未知的威脅。
- 注意Internet上傳播的新威脅。 一個好主意是訂閱 某個頁面或組織 請注意新的漏洞以及如何消除它們。
- 最佳技巧之一,大多數專家推薦 使用數字貨幣時,將使用多因素身份驗證和硬件錢包。
- 還請使用未連接到Internet的隔離計算機 或者它不用於導航或閱讀郵件。 當然,您不會安裝任何對您的任務不是必需的東西。
很好 AppleJeus是新更新的,尚不完全清楚其範圍或損害可能是什麼。