Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Backdoors OSX / Mokes

OSX / Mokes

Autorius GoldSparrow, Backdoors, Mac Malware
Versti į:
Lietuvių

Tarp žalingų grėsmių, nukreiptų į „Mac“ kompiuterius, be abejo, yra ir kenkėjiška programinė įranga „OSX / Mokes“. „OSX / Mokes“ grėsmė pasiekiama labai plačiai, nes ši kenkėjiška programa yra suderinama ne tik su „Windows“, bet ir „Linux“ bei OSX. Ši grėsmė tarnauja kaip „Trojan“ užpakalinis durys, leidžianti jos operatoriams pakenkti sistemai, ją eksploatuoti, stebėti vartotoją ir rinkti neskelbtinus duomenis, kurie vėliau bus perduoti į jų C&C („Command & Control“) serverius. Daugelis kenkėjiškų programų tyrėjų daugiausia dėmesio skyrė pranešimams apie „Windows“ OSX / Mokes variantą, tačiau tai nereiškia, kad reikia nepaisyti kitų grėsmės versijų, nes jos yra tokios pat grėsmingos.

Dauginimo metodai ir galimybės

Kibernetinio saugumo ekspertai nesugebėjo išsiaiškinti tikslaus sklaidos metodo, naudojamo skleidžiant kenkėjišką programinę įrangą OSX / Mokes. Spėliojama, kad OSX / Mokes grėsmės autoriai gali naudoti vieną iš labiausiai paplitusių praktikų, kai reikia skleisti netikrų „Mac“ programų kenkėjiškas programas. Kai OSX / Mokes kenkėjiška programinė įranga sėkmingai sukompromituoja tikslinį pagrindinį kompiuterį, ji galės:

  • Surinkite klavišų paspaudimus.
  • Paimkite darbalaukio ir aktyviųjų langų ekrano ribas.
  • Įrašykite garsą naudodamiesi vartotojo mikrofonu.
  • Įrašykite vaizdo įrašą naudodamiesi vartotojo kamera.
  • Surinkite dokumentus iš vartotojo darbalaukio.
  • Vykdykite nuotolines komandas sistemoje.

Šis galimybių sąrašas užpuolikams leistų surinkti daug neskelbtinos informacijos apie vartotoją, tačiau galimybė vykdyti nuotolines komandas gali būti pavojingiausia, nes tai reiškia, kad „Trojan“ operatoriai gali pasodinti papildomą kenkėjišką programą sukompromituotas šeimininkas. Ši grėsmė veikia gana tyliai, ir jūs galite nepastebėti, kad jūsų sistemoje kažkas negerai, kol dar nevėlu. Jei norite apžiūrėti „Mac“, ar nėra „OSX / Mokes Trojan“ rankiniu būdu, gera vieta pradėti yra „SpotlightHelper“, „DropboxCache“, „SkypeHelper“, „Chrome“ / „nacld“, „App Store“ ar „ com.apple.dock.cache “, nes šioje vietoje grėsmė yra linkusi saugoti savo failus. Jei norite, kad šis procesas būtų automatizuotas, galite patikėti patikima apsaugos nuo kenkėjiškų programų programa, norėdami nuskaityti savo sistemą ir nustatyti, ar esate užkrėsti OSX / Mokes grėsme, ar ne.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...