OSX / Mokes

Yksi haitallisimmista uhista, jotka kohdistuvat Mac-tietokoneisiin, on varmasti OSX / Mokes-haittaohjelma. OSX / Mokes -uhka on erittäin laaja-alainen, koska tämä haittaohjelma on yhteensopiva paitsi Windowsin, myös Linuxin ja OSX: n kanssa. Tämä uhka toimii takaoven troijalaisena, jonka avulla operaattorit voivat vaarantaa järjestelmän, hyödyntää sitä, valvoa käyttäjää ja kerätä arkaluontoisia tietoja, jotka siirretään sitten niiden C&C (Command & Control) -palvelimille. Useimmat haittaohjelmatutkijat ovat keskittyneet raportoimaan OSX / Mokesin Windows-variantista, mutta tämä ei tarkoita, että uhan muita versioita on jätettävä huomioimatta, koska ne ovat yhtä uhkaavia.

Lisääntymismenetelmät ja kyvyt

Kyberturvallisuuden asiantuntijat eivät ole pystyneet selvittämään tarkkaa levitysmenetelmää, jota käytettiin OSX / Mokes-haittaohjelmien levittämisessä. Arvellaan, että OSX / Mokes -uhan tekijät voivat käyttää yhtä yleisimmistä käytännöistä Mac-haittaohjelmien väärentämiseen liittyvien sovellusten leviämisessä. Kun OSX / Mokes-haittaohjelma vaarantaa kohdetun isännän onnistuneesti, se pystyy:

• Kerää näppäinpainalluksia.
• Ota työpöydän ja aktiivisten ikkunoiden kuvakaapit.
• Nauhoita ääni käyttäjän mikrofonilla.
• Nauhoita video käyttäjän web-kameralla.
• Kerää asiakirjoja käyttäjän työpöydältä.
• Suorita etäkomennot järjestelmässä.

Tämän ominaisuusluettelon avulla hyökkääjät voisivat kerätä paljon arkaluontoista tietoa käyttäjästä, mutta kyky suorittaa etäkomentoja voi olla uhkaavin ominaisuus, koska tämä tarkoittaa, että troijalaisen operaattorit pystyvät istuttamaan lisää haittaohjelmia vaarantunut isäntä. Tämä uhka toimii melko hiljaa, ja et ehkä huomaa, että järjestelmässäsi on jotain vikaa, kunnes se on liian myöhäistä. Jos haluat tarkistaa Mac-tietokoneesi OSX / Mokes-troijalaisen läsnäolosta manuaalisesti, hyvä aloituspaikka on 'SpotlightHelper', 'DropboxCache,' 'SkypeHelper,' 'Chrome / nacld,' 'App Store tai' com.apple.dock.cache ', koska tässä kohtaa uhka pyrkii tallentamaan tiedostojaan. Jos haluat tehdä tämän prosessin automatisoiduksi, kannattaa ehkä luottaa hyvämaineiseen haittaohjelmien torjuntaohjelmaan skannataksesi järjestelmäsi ja selvittääksesi, onko sinut tartunnan saanut OSX / Mokes-uhka vai ei.