Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Backdoors OSX / Mokes

OSX / Mokes

Μέχρι το GoldSparrow το Backdoors, Mac Malware
Μετάφραση σε:
Ελληνικά

Μεταξύ των πιο επιβλαβών απειλών που απευθύνονται σε Mac υπολογιστές είναι σίγουρα το malware OSX / Mokes. Η απειλή OSX / Mokes έχει πολύ μεγάλη εμβέλεια, καθώς αυτό το κακόβουλο λογισμικό είναι συμβατό όχι μόνο με τα Windows, αλλά και με το Linux και το OSX. Αυτή η απειλή χρησιμεύει ως Trojan backdoor, η οποία επιτρέπει στους χειριστές της να κάνουν συμβιβασμούς σε ένα σύστημα, να την εκμεταλλευτούν, να παρακολουθήσουν τον χρήστη και να συλλέξουν ευαίσθητα δεδομένα που στη συνέχεια θα μεταφερθούν στους διακομιστές C & C (Command & Control). Οι περισσότεροι ερευνητές κακόβουλου λογισμικού έχουν επικεντρωθεί στην αναφορά σχετικά με την παραλλαγή των OSX / Mokes των Windows, αλλά αυτό δεν σημαίνει ότι οι άλλες εκδόσεις της απειλής πρέπει να αγνοηθούν καθώς είναι εξίσου απειλητικές.

Μέθοδοι και δυνατότητες πολλαπλασιασμού

Οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο δεν κατάφεραν να καταλάβουν την ακριβή μέθοδο διάδοσης που χρησιμοποιείται στην εξάπλωση του κακόβουλου λογισμικού OSX / Mokes. Εικάζεται ότι οι συντάκτες της απειλής OSX / Mokes μπορεί να χρησιμοποιούν μία από τις πιο κοινές πρακτικές όταν πρόκειται για τη διάδοση ψευδών εφαρμογών malware για Mac. Όταν το λογισμικό κακόβουλου λογισμικού OSX / Mokes συμβιβαστεί με επιτυχία έναν στοχοθετημένο κεντρικό υπολογιστή, θα είναι σε θέση:

  • Συλλέξτε τις πληκτρολογήσεις.
  • Πάρτε τα φύλλα οθόνης της επιφάνειας εργασίας και τα ενεργά παράθυρα.
  • Καταγράψτε ήχο χρησιμοποιώντας το μικρόφωνο του χρήστη.
  • Εγγραφή βίντεο χρησιμοποιώντας την κάμερα web του χρήστη.
  • Συλλέξτε έγγραφα από την επιφάνεια εργασίας του χρήστη.
  • Εκτελέστε απομακρυσμένες εντολές στο σύστημα.

Αυτή η λίστα δυνατοτήτων θα επέτρεπε στους εισβολείς να συλλέγουν πολλές ευαίσθητες πληροφορίες για τον χρήστη, αλλά η δυνατότητα εκτέλεσης απομακρυσμένων εντολών μπορεί να είναι το πιο απειλητικό χαρακτηριστικό, καθώς αυτό σημαίνει ότι οι χειριστές του Trojan είναι σε θέση να εγκαταστήσουν επιπλέον κακόβουλα προγράμματα υποβαθμισμένο κεντρικό υπολογιστή. Αυτή η απειλή λειτουργεί μάλλον σιωπηλά και ίσως να μην παρατηρήσετε ότι υπάρχει κάποιο πρόβλημα με το σύστημά σας μέχρι να είναι πολύ αργά. Αν θέλετε να παρακολουθήσετε το Mac σας για την παρουσία του χειροκίνητου Trojan OSX / Mokes, καλό σημείο για να ξεκινήσετε είναι το 'SpotlightHelper', 'DropboxCache', 'SkypeHelper', 'Chrome / nacld', 'App Store' com.apple.dock.cache ", καθώς αυτό είναι όπου η απειλή τείνει να αποθηκεύει τα αρχεία της. Αν θέλετε να κάνετε αυτοματοποιημένη αυτή τη διαδικασία, ίσως θελήσετε να εμπιστευθείτε μια αξιόπιστη εφαρμογή κατά του κακόβουλου λογισμικού για να σαρώσετε το σύστημά σας και να διαπιστώσετε εάν έχετε μολυνθεί από την απειλή OSX / Mokes ή όχι.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...