OSX / Mokes

OSX / Mokes Description

Do bardziej szkodliwych zagrożeń atakujących komputery Mac z pewnością należy złośliwe oprogramowanie OSX / Mokes. Zagrożenie OSX / Mokes ma bardzo szeroki zasięg, ponieważ to złośliwe oprogramowanie jest kompatybilne nie tylko z Windows, ale także z Linuxem i OSX. Zagrożenie to służy jako backdoor trojan, który pozwala swoim operatorom na atak na system, wykorzystywanie go, monitorowanie użytkownika i gromadzenie wrażliwych danych, które następnie zostaną przesłane na ich serwery kontroli i kontroli. Większość badaczy szkodliwego oprogramowania koncentruje się na raportowaniu na temat wersji OSX / Mokes dla Windows, ale nie oznacza to, że inne wersje zagrożenia należy zignorować, ponieważ są one równie groźne.

Metody i możliwości rozmnażania

Eksperci ds. Cyberbezpieczeństwa nie byli w stanie ustalić dokładnej metody propagacji stosowanej w rozprzestrzenianiu złośliwego oprogramowania OSX / Mokes. Spekuluje się, że autorzy zagrożenia OSX / Mokes mogą wykorzystywać jedną z najczęstszych praktyk, jeśli chodzi o rozpowszechnianie fałszywych aplikacji szkodliwych dla komputerów Mac. Gdy złośliwe oprogramowanie OSX / Mokes skutecznie zaatakuje docelowego hosta, będzie w stanie:

  • Zbieraj naciśnięcia klawiszy.
  • Rób zrzuty ekranu pulpitu i aktywnych okien.
  • Nagrywaj dźwięk za pomocą mikrofonu użytkownika.
  • Nagrywaj wideo za pomocą kamery internetowej użytkownika.
  • Zbieraj dokumenty z pulpitu użytkownika.
  • Wykonuj zdalne polecenia w systemie.

Ta lista możliwości pozwoliłaby atakującym na zebranie wielu poufnych informacji o użytkowniku, ale możliwość wykonywania zdalnych poleceń może być najbardziej zagrażającą funkcją, ponieważ oznacza to, że operatorzy trojana mogą instalować dodatkowe złośliwe oprogramowanie na skompromitowany host. Zagrożenie to działa raczej po cichu i możesz nie zauważyć, że coś jest nie tak z twoim systemem, dopóki nie będzie za późno. Jeśli chcesz ręcznie przejrzeć komputer Mac pod kątem obecności trojana OSX / Mokes, dobrym miejscem do rozpoczęcia jest „SpotlightHelper”, „DropboxCache”, „SkypeHelper”, „Chrome / nacld”, „App Store” lub „ com.apple.dock.cache ”, ponieważ w tym miejscu zagrożenie zmierza do przechowywania swoich plików. Jeśli chcesz, aby proces ten został zautomatyzowany, możesz zaufać renomowanej aplikacji anty-malware skanującej system i ustalić, czy zostałeś zainfekowany zagrożeniem OSX / Mokes.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.