AppleJeus恶意软件攻击 目标macOS用户

Salon365.com

2018-10-13

  近日,安全厂商发现了一款专门针对苹果macOS用户而推出的恶意——AppleJeus。 当然本质上讲,AppleJeus是一种特洛伊木马程序,而且它的工作原理相当有趣。 AppleJeus恶意软件攻击目标macOS用户  现已知一家加密货币交易所已遭受了攻击,这是由于其内部一名员工误以为该木马是提供加密货币交易服务的软件而导致的。   安全研究人员指出,中招的受害者最初的程序是无害的,但其会从后台收集系统数据,进而判定是否要对该系统目标展开攻击。

一旦条件符合,该木马就会打开“更新程序”,将恶意代码安装到设备端。

  更新会安装一些新模块,包括“FallchillTrojan”木马,据称这是一个属于朝鲜黑客组织Lazarus的程序。 Fallichill能够让攻击者获得中招计算机的无限访问权限。 而一旦如此,终端上的比特币等加密货币目标,就会成为攻击者的“囊中之物”。

恶意软件瞄准加密货币  而该恶意软件不仅针对macOS用户,更有Windows版本,但对于Lazarus组织来说,还是首次针对macOS用户开发木马。   早在2017年初Lazarus组织就对加密货币市场表现出浓厚的兴趣,当时Laerous曾向一些运营商目标上的服务器内安装了Monero采矿软件。

而此后,研究人员多次被发现其瞄准加密货币交易所而展开了尝试。

  此次AppleJeus恶意软件的发现,则为acOS用户提了醒,因为使用Mac设备来进行加密货币交易操作的用户,显然都将成为该恶意软件的目标。

本文属于原创文章,如若转载,请注明来源:http:///696/。