Licenties voor meerdere apparaten (volumekortingen)
Threat Database Backdoors OSX / Mokes

OSX / Mokes

Tegen GoldSparrow in Backdoors, Mac Malware
Vertalen naar:
Nederlands

Een van de meer schadelijke bedreigingen die gericht zijn op Mac-computers is zeker de OSX / Mokes-malware. De bedreiging van OSX / Mokes heeft een zeer groot bereik, omdat deze malware niet alleen compatibel is met Windows, maar ook met Linux en OSX. Deze bedreiging dient als een backdoor-trojan, waarmee de operators een systeem kunnen compromitteren, het kunnen exploiteren, de gebruiker kunnen volgen en gevoelige gegevens kunnen verzamelen die vervolgens worden overgedragen naar hun C&C (Command & Control) -servers. De meeste malware-onderzoekers hebben zich geconcentreerd op rapportage over de Windows-variant van de OSX / Mokes, maar dit betekent niet dat de andere versies van de dreiging moeten worden genegeerd omdat ze net zo bedreigend zijn.

Voortplantingsmethoden en mogelijkheden

Cybersecurity-experts zijn er niet in geslaagd om de exacte propagatiemethode te achterhalen die wordt gebruikt bij de verspreiding van de OSX / Mokes-malware. Er wordt gespeculeerd dat de auteurs van de OSX / Mokes-dreiging een van de meest voorkomende praktijken gebruiken als het gaat om de verspreiding van nep-applicaties voor Mac-malware. Wanneer de OSX / Mokes-malware succesvol een doelhost in gevaar brengt, kan deze:

  • Verzamel toetsaanslagen.
  • Maak schermafbeeldingen van het bureaublad en actieve vensters.
  • Neem audio op met de microfoon van de gebruiker.
  • Video opnemen met de webcam van de gebruiker.
  • Verzamel documenten vanaf het bureaublad van de gebruiker.
  • Voer externe opdrachten op het systeem uit.

Met deze lijst met mogelijkheden kunnen de aanvallers veel gevoelige informatie over de gebruiker verzamelen, maar de mogelijkheid om externe opdrachten uit te voeren kan de meest bedreigende functie zijn, omdat dit betekent dat de operators van de Trojan extra malware op de gecompromitteerde gastheer. Deze dreiging werkt tamelijk stil, en je merkt misschien niet dat er iets mis is met je systeem totdat het te laat is. Als je op je Mac handmatig naar de aanwezigheid van de OSX / Mokes Trojan wilt kijken, is een goede plek om te beginnen 'SpotlightHelper', 'DropboxCache', 'SkypeHelper', 'Chrome / nacld', 'App Store' of ' com.apple.dock.cache, 'omdat dit de dreiging is om zijn bestanden op te slaan. Als u dit proces geautomatiseerd wilt maken, wilt u misschien een betrouwbare anti-malwaretoepassing vertrouwen om uw systeem te scannen en te bepalen of u bent geïnfecteerd door de OSX / Mokes-dreiging of niet.

Trending

Meest bekeken

Bezig met laden...