OSX / Mokes

A Mac számítógépeket célzó káros veszélyek között minden bizonnyal az OSX / Mokes malware. Az OSX / Mokes fenyegetése nagyon széles körben elérhető, mivel ez a rosszindulatú program nem csak a Windows, hanem a Linux és az OSX kompatibilis. Ez a fenyegetés a hátsó ajtó trójaiként szolgál, amely lehetővé teszi operátorai számára, hogy veszélyeztessék a rendszert, kihasználják azt, figyelemmel kísérjék a felhasználót, és összegyűjtsék az érzékeny adatokat, amelyeket azután továbbítanak a C&C (Command & Control) szerverekre. A legtöbb malware kutató az OSX / Mokes Windows változatának bejelentésére koncentrált, de ez nem jelenti azt, hogy a fenyegetés többi verzióját figyelmen kívül kell hagyni, mivel ugyanolyan fenyegetőek.

Terjedési módszerek és képességek

A kiberbiztonsági szakértők nem tudták kitalálni az OSX / Mokes malware terjesztésében alkalmazott pontos terjesztési módszert. Arra gondolkodnak, hogy az OSX / Mokes fenyegetésének szerzői a legelterjedtebb gyakorlatok egyikét is alkalmazhatják a Mac rosszindulatú programok hamis alkalmazásainak terjesztésekor. Amikor az OSX / Mokes rosszindulatú program sikeresen veszélyezteti a megcélzott gazdagépet, képes lesz:

• Gyűjtse össze a billentyűzetet.
• Készítse el az asztal és az aktív ablakok képernyőképeit.
• Rögzítsen hangot a felhasználó mikrofonjával.
• Videofelvétel a felhasználó webkamerájával.
• Gyűjtse össze a dokumentumokat a felhasználó asztaláról.
• Végezzen távoli parancsokat a rendszeren.

Ez a képességek felsorolása lehetővé tenné a támadók számára, hogy sok érzékeny információt gyűjtsenek a felhasználóról, de a távoli parancsok végrehajtásának képessége lehet a legveszélyesebb szolgáltatás, mivel ez azt jelenti, hogy a trójai operátorok képesek további malware programozni a veszélyeztetett házigazda. Ez a fenyegetés meglehetősen csendesen működik, és előfordulhat, hogy nem veszi észre, hogy a rendszerben van valami baj, amíg túl késő van. Ha manuálisan át szeretné nézni a Mac számítógépen az OSX / Mokes Trojan jelenlétét, akkor jó indulási hely a 'SpotlightHelper', 'DropboxCache,' 'SkypeHelper,' 'Chrome / nacld,' 'App Store' vagy ' com.apple.dock.cache ”, mivel itt a fenyegetés általában a fájljait tárolja. Ha automatizálni kívánja ezt a folyamatot, érdemes lehet megbízni egy megbízható rosszindulatú programok ellen, hogy átvizsgálja a rendszerét, és meghatározza, vajon az OSX / Mokes fenyegetése megfertőzte-e vagy sem.