AppleJeus

Cyber-skurke interesserer en stigende interesse for at oprette trusler, der målretter enheder, der kører OSX. En af de nyeste trusler af denne type, som cybersecurity-eksperter har plettet, kaldes AppleJeus. AppleJeus-truslen er en trojansk bagdør med flere spændende funktioner. Forfatterne af AppleJeus Trojan formerer det ved hjælp af en falske digitale valutavekslinger. Enhver bruger, der gerne vil bruge tjenesten, opfordres til at downloade en platform for handel med digitale aktiver. Så snart brugerne download og installerer filen, vil AppleJeus Trojan-bagdøren blive plantet på deres systemer lydløst. Bortset fra den variant af denne trussel, der er målrettet mod Mac-computere, har au-thors også udviklet en kopi, der også går efter Win-dows-systemer. Windows-varianten af denne trussel har ingen kvaliteter, der er for imponerende, men OSX-kopien har nogle nysgerrige aspekter, som det er værd at udforske.

En beskadiget fil er vært på GitHub

For at narre brugerne og gå på kompromis med deres systemer, er Ap-pleJeus Trojan-bagdøren maskeret som en falske udveksling ved navn 'Celas' eller 'JMT Trading.' Begge disse tjenester består og er ikke knyttet til ægte virksomheder eller virksomheder. Skaberne af AppleJeus-bagdøren har valgt at være vært for den ødelagte fil med truslen på den legitime platform GitHub. Navnet på filen er 'JMT-Trader.pkg.' Det faktum, at forfatterne af denne trussel er vært for denne fil på en velrenommeret platform som GitHub kan narre nogle brugere til at tro, at der ikke er noget fishy foregår, og tjenesten er ægte.

Får vedholdenhed

For at få vedholdenhed hos den messed up vært, vil Ap-pleJeus bagdør distribuere en samling filer ved hjælp af et installationsskript og derefter spawn en ny lanceringsdemon, der skal sikre, at truslen kører hver gang computeren genstartes. Administratorrettigheder kræves for at afslutte dette trin i angrebet, men dette er ikke noget problem for forfatterne af truslen. AppleJeus Tro-jan-bagdøren giver brugerne en meddelelse, der opfordrer dem til at udfylde deres administratoroplysninger og give grønt lys til installationen.

På trods af den korte liste over kommandoer, som truslen kan udføre, er de mere end nok til, at angriberen får næsten fuldstændig kontrol over den kompromitterede maskine. AppleJeus bagdør kan:

• Upload filer til den inficerede vært.
• Udfør filer på den inficerede vært.
• Udfør fjernkommandoer på den inficerede vært.
• Self-afslutte.

Bare baseret på den komplekse formeringsmetode, der er beskæftiget af angribere, er det sikkert at antage, at de er meget erfarne inden for cyberkriminalitet. Dette fik cyber-sikkerhedsforskere til at tro, at der kan være en APT (Advanced Persistent Threat) bag dette angreb. Efter at have undersøgt AppleJeus bagdør Trojan, fandt eksperter nogle tætte paralleller mellem denne trussel og andre stammer af malware, der er forbundet med den berømte nordkoreanske ATP kaldet Lazarus. Trusler, der genudlejes af Lazarus APT, er meget potent og truende. Dette er grunden til, at du bestemt skal overveje at investere i et hæderligt anti-malware-program, der vil holde dit system sikkert.