OSX / Mokes
Среди наиболее вредоносных угроз, нацеленных на компьютеры Mac, определенно находится вредоносное ПО OSX / Mokes. Угроза OSX / Mokes имеет очень широкий охват, поскольку эта вредоносная программа совместима не только с Windows, но также с Linux и OSX. Эта угроза служит трояном бэкдора, который позволяет ее операторам взломать систему, эксплуатировать ее, контролировать пользователя и собирать конфиденциальные данные, которые затем будут переданы на их серверы C & C (Command & Control). Большинство исследователей вредоносных программ сконцентрировались на сообщениях о варианте ОС OSX / Mokes для Windows, но это не означает, что другие версии угрозы следует игнорировать, поскольку они столь же опасны.
Методы распространения и возможности
Эксперты по кибербезопасности не смогли выяснить точный метод распространения, используемый при распространении вредоносных программ OSX / Mokes. Предполагается, что авторы угрозы OSX / Mokes могут использовать одну из наиболее распространенных практик, когда речь идет о распространении поддельных приложений для вредоносных программ Mac. Когда вредоносная программа OSX / Mokes скомпрометирует целевой хост, она сможет:
- Собирайте нажатия клавиш.
- Возьмите скриншоты рабочего стола и активных окон.
- Запишите звук, используя микрофон пользователя.
- Запишите видео с помощью веб-камеры пользователя.
- Собирать документы с рабочего стола пользователя.
- Выполнять удаленные команды в системе.
Этот список возможностей позволит злоумышленникам собирать много конфиденциальной информации о пользователе, но возможность выполнения удаленных команд может быть самой опасной функцией, так как это означает, что операторы троянца могут устанавливать дополнительные вредоносные программы на скомпрометированный хост. Эта угроза действует довольно тихо, и вы можете не заметить, что с вашей системой что-то не так, пока не станет слишком поздно. Если вы хотите просмотреть свой Mac на наличие трояна OSX / Mokes вручную, для начала лучше всего использовать SpotlightHelper, DropboxCache, SkypeHelper, Chrome / nacld, App Store или App Store. com.apple.dock.cache, так как именно здесь угроза хранит свои файлы. Если вы хотите автоматизировать этот процесс, вы можете доверять авторитетному антивирусному приложению для сканирования вашей системы и определения того, заражены ли вы угрозой OSX / Mokes или нет.