A new piece of digitally signed malware that targets Mac users has bee การแปล - A new piece of digitally signed malware that targets Mac users has bee ไทย วิธีการพูด

A new piece of digitally signed mal

A new piece of digitally signed malware that targets Mac users has been discovered. The new malware, which has been dubbed OSX/LaoShu-A by Sophos and is considered as bot, is being used in an “undelivered courier item” email campaign which tries to trick users into downloading the malware as they try to see the description of an alleged undelivered parcel.
In this particular case the email explains that the undelivered item contained some documents which have been scanned and are waiting for the user to inspect them. A link is provided which takes the unsuspecting user to a fake courier website (often a clone of a real courier website like FedEx or DHL) and then proceeds to download an attachment. If the malicious website detects that the web browser is running on Windows then a piece of malware called Mal/VBCheMan-C is downloaded.
However for Mac users a .zip file is downloaded containing an application that looks like a PDF document. OS X will automatically unzip the file and leave the application in the Downloads folder. The app icon has been intentionally given the PDF icon to trick users into thinking it is a PDF document. However when clicked it will install the malware. Because the application is digitally signed OS X won’t produce a warning about the application coming from an unknown source, but rather it will only warn the user that it has been downloaded from the Internet. Although the warning does actually say “application” rather than “document” the dialog offers the user two possibilities to Cancel or to Open. The use of the word Open by Apple rather than Run can leave the user with the impression that they are opening a document.
According to Sophos OSX/LaoShu-A is a bot and takes commands from a C&C server, however its main function appear to be data stealing as it will search for files with extensions such as DOC, DOCX, XLS, XLSX, PPT and PPTX and try to upload them to the C&C server. However it can also download new program files and execute shell commands which means it will basically be able to do whatever the attackers tell it to do.
In conclusion, don’t click on random links in unsolicited emails especially those with good link bait like the undelivered courier item emails.
0/5000
จาก: -
เป็น: -
ผลลัพธ์ (ไทย) 1: [สำเนา]
คัดลอก!
พบชิ้นส่วนใหม่ของมัลแวร์ที่เซ็นชื่อแบบดิจิทัลที่มีเป้าหมายผู้ใช้ Mac มัลแวร์ใหม่ ซึ่งได้รับฉายาว่า OSX/LaoShu-A โดย Sophos และถือว่าเป็นโบสถ์ กำลังถูกใช้ในแคมเปญอีเมล "พัสดุส่งสินค้า" ซึ่งพยายามที่จะหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์พวกเขาพยายามที่จะดูรายละเอียดของพัสดุที่ส่งที่ถูกกล่าวหาในกรณีนี้ อีเมล์อธิบายว่า สินค้าไม่ประกอบด้วยเอกสารบางอย่างที่ถูกสแกน และกำลังรอให้ผู้ใช้สามารถตรวจสอบได้ ให้การเชื่อมโยงที่ใช้ unsuspecting ผู้ใช้ไปยังเว็บไซต์ปลอมแพ็ก (มักจะเป็นโคลนของพัสดุจริงเว็บไซต์เช่น FedEx หรือ DHL) และจากนั้น ดำเนินการดาวน์โหลดสิ่งที่แนบมา ถ้าเว็บไซต์ที่เป็นอันตรายตรวจพบว่า เว็บเบราว์เซอร์จะทำงานบน Windows ตัวของมัลแวร์ที่เรียกว่าอัป VBCheMan-C เป็นการดึงข้อมูลอย่างไรก็ตาม สำหรับผู้ใช้ Mac แฟ้ม.zip เป็นดาวน์โหลดประกอบด้วยโปรแกรมประยุกต์ที่มีลักษณะเหมือนเอกสาร PDF OS X จะเปิดแฟ้มโดยอัตโนมัติ และทำให้แอพลิเคชันในโฟลเดอร์ดาวน์โหลด ไอคอน app ได้ตั้งใจรับ PDF ไอคอนเพื่อหลอกลวงผู้ใช้คิดว่าเป็นเอกสาร PDF อย่างไรก็ตามเมื่อคลิกแล้วมันจะติดตั้งมัลแวร์ เนื่องจากแอพลิเคชันถูกเซ็น OS X จะไม่ผลิตคำเตือนเกี่ยวกับโปรแกรมประยุกต์ที่มาจากแหล่งไม่รู้จัก แต่ค่อนข้าง มันจะเฉพาะเตือนผู้ใช้ว่า จะมีการดาวน์โหลดจากอินเทอร์เน็ต แม้ว่าคำเตือนว่า "โปรแกรมประยุกต์" จริงแทน "เอกสาร" โต้ตอบมีผู้ใช้สองทาง เพื่อยกเลิก หรือเปิด ใช้คำเปิด โดยแอปเปิ้ลแทนที่เรียกใช้สามารถปล่อยให้ผู้ใช้ มีความประทับใจว่า พวกเขากำลังเปิดเอกสารตาม Sophos OSX/LaoShu-A จะเป็นโบสถ์ และใช้คำสั่งจาก C & C เซิร์ฟเวอร์ แต่หน้าที่หลักปรากฏ เป็น ข้อมูลที่ขโมยมันจะค้นหาแฟ้มที่มีนามสกุล DOC, DOCX, XLS, XLSX, PPT และ PPTX และพยายามที่จะอัปโหลดไป C & C เซิร์ฟเวอร์ อย่างไรก็ตาม มันสามารถดาวน์โหลดแฟ้มโปรแกรมใหม่ และเรียกใช้คำสั่ง shell ซึ่งโดยทั่วไปจะสามารถทำสิ่งที่โจมตีสั่งให้ทำเบียดเบียน อย่าคลิ๊กสุ่มลิงค์ในอีเมล์ที่ไม่พึงประสงค์โดยเฉพาะอย่างยิ่งผู้ที่ มีลิงค์ดีเหยื่อเช่นพัสดุส่งสินค้าอีเมล์
การแปล กรุณารอสักครู่..
ผลลัพธ์ (ไทย) 2:[สำเนา]
คัดลอก!
ชิ้นใหม่ของมัลแวร์เซ็นชื่อแบบดิจิทัลที่มีเป้าหมายผู้ใช้ Mac ได้ถูกค้นพบ มัลแวร์ใหม่ซึ่งได้รับการขนานนามว่า OSX / Laoshu-โดย Sophos และถือเป็นบอทจะถูกนำมาใช้ใน "รายการจัดส่งที่ไม่ได้ส่ง" แคมเปญอีเมลซึ่งพยายามที่จะหลอกลวงให้ผู้ใช้ดาวน์โหลดมัลแวร์ที่พวกเขาพยายามที่จะเห็นรายละเอียดของ ส่งมอบพัสดุที่ถูกกล่าวหา
ในกรณีนี้โดยเฉพาะอย่างยิ่งอีเมล์อธิบายว่ารายการที่ส่งมอบมีเอกสารบางอย่างที่ได้รับการสแกนและกำลังรอให้ผู้ใช้ที่จะตรวจสอบพวกเขา การเชื่อมโยงที่มีให้ซึ่งจะนำผู้ใช้ไม่สงสัยไปยังเว็บไซต์ที่จัดส่งปลอม (มักโคลนของเว็บไซต์ที่จัดส่งจริงเช่น FedEx หรือ DHL) แล้ววิธีการที่จะดาวน์โหลดไฟล์แนบ หากเว็บไซต์ที่เป็นอันตรายตรวจพบว่าเว็บเบราเซอร์ที่ทำงานบน Windows แล้วชิ้นส่วนของมัลแวร์ที่เรียกว่า Mal / VBCheMan-C ที่มีการดาวน์โหลด
อย่างไรก็ตามสำหรับผู้ใช้ Mac ไฟล์ซิปที่มีการดาวน์โหลดแอพลิเคชันที่มีที่มีลักษณะเช่นเอกสาร PDF OS X จะเปิดเครื่องรูดแฟ้มโดยอัตโนมัติและออกจากโปรแกรมในโฟลเดอร์ดาวน์โหลด ไอคอนการตรวจสอบได้รับไอคอนรูปแบบไฟล์ PDF เพื่อหลอกลวงให้ผู้ใช้คิดว่ามันจงใจเป็นเอกสาร PDF แต่เมื่อคลิกมันจะติดตั้งมัลแวร์ เพราะโปรแกรมจะเซ็นชื่อแบบดิจิทัล OS X จะไม่ผลิตคำเตือนเกี่ยวกับการประยุกต์ใช้มาจากแหล่งที่ไม่รู้จัก แต่มันจะเตือนผู้ใช้ว่ามันได้รับการดาวน์โหลดจากอินเทอร์เน็ต แม้ว่าคำเตือนไม่จริงบอกว่า "การประยุกต์ใช้" มากกว่า "เอกสารโต้ตอบ" มีผู้ใช้เป็นไปได้สองในการยกเลิกหรือการเปิด การใช้คำว่าเปิดโดยแอปเปิ้ลมากกว่า Run สามารถปล่อยให้ผู้ใช้ที่มีความรู้สึกว่าพวกเขาจะเปิดเอกสาร
ตามที่ Sophos OSX / Laoshu-เป็นบอทและใช้คำสั่งจากเซิร์ฟเวอร์ C & C แต่หน้าที่หลักปรากฏ ถูกขโมยข้อมูลที่จะค้นหาไฟล์ที่มีนามสกุลเช่น DOC, docx, XLS, XLSX, PPT และ PPTX และพยายามที่จะอัปโหลดไปยังเซิร์ฟเวอร์ C & C แต่มันยังสามารถดาวน์โหลดไฟล์โปรแกรมใหม่และรันคำสั่งเชลล์ซึ่งหมายความว่าโดยทั่วไปจะสามารถทำสิ่งที่โจมตีบอกว่าจะทำอย่างไร
โดยสรุปไม่ได้คลิกที่ลิงค์สุ่มในอีเมลที่ไม่พึงประสงค์โดยเฉพาะอย่างยิ่งผู้ที่มีเหยื่อการเชื่อมโยงที่ดีเช่น อีเมลรายการที่จัดส่งไม่ได้ส่งมอบ
การแปล กรุณารอสักครู่..
ผลลัพธ์ (ไทย) 3:[สำเนา]
คัดลอก!
ชิ้นใหม่ของดิจิทัลลงนามมัลแวร์ที่มีเป้าหมายผู้ใช้ Mac ได้รับการค้นพบ มัลแวร์ใหม่ ซึ่งได้รับการขนานนามว่า OSX / laoshu-a โดย Sophos และถือว่าเป็นบอท มันถูกใช้ในการ " Courier กลับไม่ได้รายการ " แคมเปญอีเมล์ที่พยายามที่จะหลอกลวงให้ผู้ใช้ดาวน์โหลดมัลแวร์ที่พวกเขาพยายามที่จะดูรายละเอียดของข้อกล่าวหา
กลับไม่ได้ค่ะในกรณีนี้โดยเฉพาะ อีเมล์ อธิบายว่า รายการกลับไม่ได้มีอยู่บางเอกสารที่ได้รับการสแกน และกำลังรอผู้ที่จะตรวจสอบพวกเขา การเชื่อมโยงให้ซึ่งนำผู้ใช้ไปยังเว็บไซต์ปลอมหลอกคน ( มักโคลนของเว็บไซต์เช่น FedEx หรือ DHL ส่งจริง ) แล้วเงินเพื่อดาวน์โหลดไฟล์แนบหากเว็บไซต์ที่เป็นอันตรายที่ตรวจพบว่า เว็บเบราว์เซอร์ทำงานบน Windows แล้วชิ้นส่วนของมัลแวร์ที่เรียกว่ามัล / vbcheman-c ดาวน์โหลด .
แต่สำหรับผู้ใช้ Mac . ไฟล์ซิปดาวน์โหลดที่มีโปรแกรมที่ดูไฟล์เอกสาร OS X โดยอัตโนมัติจะ unzip ไฟล์และออกจากโปรแกรมในโฟลเดอร์ดาวน์โหลด .ไอคอน App ได้จงใจให้ PDF ไอคอนเพื่อหลอกลวงให้ผู้ใช้คิดเป็น PDF เอกสาร แต่เมื่อคลิกแล้วมันก็จะติดตั้งมัลแวร์ เพราะมีการเซ็นชื่อแบบดิจิทัล OS X จะไม่ผลิตเตือนเกี่ยวกับโปรแกรมที่มาจากแหล่งที่ไม่รู้จัก แต่มันก็จะเตือนผู้ใช้ว่า มันได้รับการดาวน์โหลดจากอินเทอร์เน็ตแม้ว่าเตือนจริง ๆ ว่า " โปรแกรม " มากกว่า " เอกสาร " ในกล่องโต้ตอบให้ผู้ใช้มีสองความเป็นไปได้ที่จะยกเลิก หรือเปิด ใช้คำว่าเปิดโดยแอปเปิ้ลมากกว่าสามารถหนีออกจากผู้ใช้ที่มีความประทับใจที่พวกเขาจะเปิดเอกสาร .
ตาม Sophos OSX / laoshu-a เป็นบอทและใช้คำสั่งจาก C & C เซิร์ฟเวอร์แต่หน้าที่หลักของมันปรากฏเป็นข้อมูลขโมยมันจะค้นหาไฟล์ที่มีนามสกุลเช่น doc , docx xls , เปิดไฟล์ PPT , PPTX และและพยายามที่จะอัปโหลดไปยัง C & C เซิร์ฟเวอร์ แต่มันยังสามารถดาวน์โหลดไฟล์โปรแกรมใหม่และรันคำสั่งเชลล์ซึ่งหมายความว่าโดยทั่วไปจะสามารถทำตามที่โจมตี บอก ให้ ทำ
สรุปไม่ต้องคลิ๊กลิงค์ในอีเมล์ที่ไม่พึงประสงค์สุ่มโดยเฉพาะอย่างยิ่งผู้ที่มีการเชื่อมโยงที่ดีเหยื่อเหมือนอีเมล์ Courier
สินค้าส่งมาไม่ถึง
การแปล กรุณารอสักครู่..
 
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.

Copyright ©2024 I Love Translation. All reserved.

E-mail: