OSX / Mokes

OSX / Mokes Description

Tarp žalingų grėsmių, nukreiptų į „Mac“ kompiuterius, be abejo, yra ir kenkėjiška programinė įranga „OSX / Mokes“. „OSX / Mokes“ grėsmė pasiekiama labai plačiai, nes ši kenkėjiška programa yra suderinama ne tik su „Windows“, bet ir „Linux“ bei OSX. Ši grėsmė tarnauja kaip „Trojan“ užpakalinis durys, leidžianti jos operatoriams pakenkti sistemai, ją eksploatuoti, stebėti vartotoją ir rinkti neskelbtinus duomenis, kurie vėliau bus perduoti į jų C&C („Command & Control“) serverius. Daugelis kenkėjiškų programų tyrėjų daugiausia dėmesio skyrė pranešimams apie „Windows“ OSX / Mokes variantą, tačiau tai nereiškia, kad reikia nepaisyti kitų grėsmės versijų, nes jos yra tokios pat grėsmingos.

Dauginimo metodai ir galimybės

Kibernetinio saugumo ekspertai nesugebėjo išsiaiškinti tikslaus sklaidos metodo, naudojamo skleidžiant kenkėjišką programinę įrangą OSX / Mokes. Spėliojama, kad OSX / Mokes grėsmės autoriai gali naudoti vieną iš labiausiai paplitusių praktikų, kai reikia skleisti netikrų „Mac“ programų kenkėjiškas programas. Kai OSX / Mokes kenkėjiška programinė įranga sėkmingai sukompromituoja tikslinį pagrindinį kompiuterį, ji galės:

  • Surinkite klavišų paspaudimus.
  • Paimkite darbalaukio ir aktyviųjų langų ekrano ribas.
  • Įrašykite garsą naudodamiesi vartotojo mikrofonu.
  • Įrašykite vaizdo įrašą naudodamiesi vartotojo kamera.
  • Surinkite dokumentus iš vartotojo darbalaukio.
  • Vykdykite nuotolines komandas sistemoje.

Šis galimybių sąrašas užpuolikams leistų surinkti daug neskelbtinos informacijos apie vartotoją, tačiau galimybė vykdyti nuotolines komandas gali būti pavojingiausia, nes tai reiškia, kad „Trojan“ operatoriai gali pasodinti papildomą kenkėjišką programą sukompromituotas šeimininkas. Ši grėsmė veikia gana tyliai, ir jūs galite nepastebėti, kad jūsų sistemoje kažkas negerai, kol dar nevėlu. Jei norite apžiūrėti „Mac“, ar nėra „OSX / Mokes Trojan“ rankiniu būdu, gera vieta pradėti yra „SpotlightHelper“, „DropboxCache“, „SkypeHelper“, „Chrome“ / „nacld“, „App Store“ ar „ com.apple.dock.cache “, nes šioje vietoje grėsmė yra linkusi saugoti savo failus. Jei norite, kad šis procesas būtų automatizuotas, galite patikėti patikima apsaugos nuo kenkėjiškų programų programa, norėdami nuskaityti savo sistemą ir nustatyti, ar esate užkrėsti OSX / Mokes grėsme, ar ne.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.