OSX / Mokes

Do bardziej szkodliwych zagrożeń atakujących komputery Mac z pewnością należy złośliwe oprogramowanie OSX / Mokes. Zagrożenie OSX / Mokes ma bardzo szeroki zasięg, ponieważ to złośliwe oprogramowanie jest kompatybilne nie tylko z Windows, ale także z Linuxem i OSX. Zagrożenie to służy jako backdoor trojan, który pozwala swoim operatorom na atak na system, wykorzystywanie go, monitorowanie użytkownika i gromadzenie wrażliwych danych, które następnie zostaną przesłane na ich serwery kontroli i kontroli. Większość badaczy szkodliwego oprogramowania koncentruje się na raportowaniu na temat wersji OSX / Mokes dla Windows, ale nie oznacza to, że inne wersje zagrożenia należy zignorować, ponieważ są one równie groźne.

Metody i możliwości rozmnażania

Eksperci ds. Cyberbezpieczeństwa nie byli w stanie ustalić dokładnej metody propagacji stosowanej w rozprzestrzenianiu złośliwego oprogramowania OSX / Mokes. Spekuluje się, że autorzy zagrożenia OSX / Mokes mogą wykorzystywać jedną z najczęstszych praktyk, jeśli chodzi o rozpowszechnianie fałszywych aplikacji szkodliwych dla komputerów Mac. Gdy złośliwe oprogramowanie OSX / Mokes skutecznie zaatakuje docelowego hosta, będzie w stanie:

  • Zbieraj naciśnięcia klawiszy.
  • Rób zrzuty ekranu pulpitu i aktywnych okien.
  • Nagrywaj dźwięk za pomocą mikrofonu użytkownika.
  • Nagrywaj wideo za pomocą kamery internetowej użytkownika.
  • Zbieraj dokumenty z pulpitu użytkownika.
  • Wykonuj zdalne polecenia w systemie.

Ta lista możliwości pozwoliłaby atakującym na zebranie wielu poufnych informacji o użytkowniku, ale możliwość wykonywania zdalnych poleceń może być najbardziej zagrażającą funkcją, ponieważ oznacza to, że operatorzy trojana mogą instalować dodatkowe złośliwe oprogramowanie na skompromitowany host. Zagrożenie to działa raczej po cichu i możesz nie zauważyć, że coś jest nie tak z twoim systemem, dopóki nie będzie za późno. Jeśli chcesz ręcznie przejrzeć komputer Mac pod kątem obecności trojana OSX / Mokes, dobrym miejscem do rozpoczęcia jest „SpotlightHelper”, „DropboxCache”, „SkypeHelper”, „Chrome / nacld”, „App Store” lub „ com.apple.dock.cache ”, ponieważ w tym miejscu zagrożenie zmierza do przechowywania swoich plików. Jeśli chcesz, aby proces ten został zautomatyzowany, możesz zaufać renomowanej aplikacji anty-malware skanującej system i ustalić, czy zostałeś zainfekowany zagrożeniem OSX / Mokes.

Popularne

Najczęściej oglądane

Ładowanie...