LaoShu
Die LaoShu-Bedrohung ist eine Malware, die ausschließlich für Mac-Systeme entwickelt wurde. Das Ziel des LaoShu ist es, vertrauliche Daten von den gefährdeten Hosts zu sammeln. Der LaoShu-Trojaner wird über E-Mails verbreitet, die in der Regel eine infizierte PDF-Datei enthalten. Bei der jüngsten Kampagne mit dem LaoShu-Trojaner haben sich die Angreifer offenbar dafür entschieden, die gefälschten E-Mails als legitime Nachrichten von bekannten Zustellunternehmen zu maskieren. In den E-Mails wird angegeben, dass der Benutzer ein Paket hat, das er nicht abgeholt hat, und dass die angehängte PDF-Datei weitere Informationen zu diesem Problem enthält. In einigen Fällen enthält die E-Mail anstelle einer PDF-Datei einen ZIP-Anhang, der eine PDF-Datei enthält. Einige Benutzer berichten, dass die betrügerische E-Mail sie auf eine Website umgeleitet hat, die anscheinend die offizielle Seite des betreffenden Kurierunternehmens war. Nach eingehender Prüfung stellten Cybersecurity-Analysten jedoch fest, dass es sich um eine gefälschte Website handelt, die von den Angreifern gehostet wird und so gestaltet ist, dass sie wie die ursprüngliche Webseite des Lieferunternehmens aussieht.
Die Entwickler des LaoShu-Trojaners verlassen sich auf das Layout des OSX. Sobald ein Benutzer die angebliche PDF-Datei heruntergeladen hat, kann er sie in den letzten Downloads sehen. Die schädliche Datei scheint jedoch nur dann eine PDF-Datei zu sein, wenn es sich tatsächlich um ein Anwendungsprogramm handelt. Dies bedeutet, dass der LaoShu-Trojaner beim Öffnen der schädlichen Datei in Ihr System eindringen kann. Beim Starten der Datei wird der Benutzer durch die Sicherheitsmaßnahmen von OSX gewarnt, dass die Datei gefährlich sein kann. Benutzer, die die Warnung ignorieren und fortfahren, werden zum Safari-Browser zurückgeleitet, anstatt wie erwartet eine PDF-Datei anzuzeigen. Dies ist ein cleverer Trick, mit dem Benutzer irregeführt werden sollen, dass beim Öffnen der Datei ein Fehler aufgetreten ist. Wenn Benutzer nicht weiter darauf eingehen, werden sie möglicherweise nie bemerken, dass ihr System infiziert wurde, da der LaoShu-Trojaner unbeaufsichtigt arbeitet.
Wenn der LaoShu-Trojaner erfolgreich auf dem Zielhost installiert wurde, durchsucht er das System nach PPT-, PPTX-, DOC-, DOCX-, XLS- und XLSX-Dateien. Wenn solche Dateien erkannt werden, stellt die LaoShu-Bedrohung sicher, dass sie in einem ZIP-Archiv gesammelt werden, das dann an den C & C-Server (Command & Control) der Betreiber des Trojaners übertragen wird. Die LaoShu-Malware kann auch Dateien vom C & C-Server des Angreifers herunterladen und sogar Shell-Befehle ausführen. Diese zusätzlichen Funktionen würden es dem LaoShu-Trojaner ermöglichen, die Einstellungen des Systems zu ändern oder zusätzliche Bedrohungen auf den infizierten Host zu übertragen. Berichten zufolge ist bekannt, dass der LaoShu-Trojaner ein Modul installiert, das Screenshots des Desktops und der aktiven Fenster des Benutzers erstellen kann.
Der LaoShu-Trojaner ist keine zu unterschätzende Bedrohung. Dies ist ein komplexes und leistungsfähiges Tool, das Apple-Benutzer weltweit wahrscheinlich weiterhin belästigen wird. Stellen Sie sicher, dass Ihr Mac durch eine legitime Anti-Malware-Anwendung geschützt ist.
