OSX / Mokes

Ndër kërcënimet më të dëmshme që po synojnë kompjuterët Mac është padyshim malware OSX / Mokes. Kërcënimi OSX / Mokes ka një shtrirje shumë të gjerë, pasi ky malware është i pajtueshëm jo vetëm me Windows, por edhe me Linux dhe OSX. Ky kërcënim shërben si një Trojan në prapavijë, i cili lejon operatorët e tij të komprometojnë një sistem, ta shfrytëzojnë atë, të monitorojnë përdoruesin dhe të mbledhin të dhëna të ndjeshme që më pas do të transferohen në serverat e tyre C&C (Command & Control). Shumica e studiuesve të malware janë përqendruar në raportimin mbi variantin e Windows të OSX / Mokes, por kjo nuk do të thotë që versionet e tjera të kërcënimit duhen injoruar pasi ato janë po aq kërcënuese.

Metodat dhe aftësitë e përhapjes

Ekspertët e sigurisë në internet nuk kanë qenë në gjendje të kuptojnë metodën e saktë të përhapjes të përdorur në përhapjen e malware-it OSX / Mokes. Po spekulohet se autorët e kërcënimit OSX / Mokes mund të përdorin njërën nga praktikat më të zakonshme kur bëhet fjalë për përhapjen e aplikacioneve false të malware. Kur malware-i OSX / Mokes komprometon me sukses një host të synuar, ai do të jetë në gjendje:

  • Mblidhni tastet.
  • Merrni ekranet e desktopit dhe dritareve aktive.
  • Regjistroni zërin duke përdorur mikrofonin e përdoruesit.
  • Regjistroni video duke përdorur kamerën e internetit të përdoruesit.
  • Mblidhni dokumente nga desktopi i përdoruesit.
  • Ekzekutoni komandat në distancë në sistem.

Kjo listë e aftësive do të lejojë që sulmuesit të mbledhin shumë informacione të ndjeshme në lidhje me përdoruesin, por aftësia për të ekzekutuar komanda në distancë mund të jetë tipari më kërcënues, pasi kjo do të thotë që operatorët e Trojan janë në gjendje të mbjellin malware shtesë në host i kompromentuar. Ky kërcënim funksionon mjaft në heshtje, dhe ju mund të mos vini re se ka diçka të gabuar në sistemin tuaj derisa të jetë tepër vonë. Nëse dëshironi të shikoni mbi Mac tuaj për praninë e OSX / Mokes Trojan me dorë, një vend i mirë për të filluar është 'SpotlightHelper,' 'DropboxCache,' 'SkypeHelper,' 'Chrome / nacld,' 'App Store' ose ' com.apple.dock.cache, 'pasi këtu kërcënimi ka tendencë të ruajë skedarët e tij. Nëse doni ta bëni këtë proces të automatizuar, mund të dëshironi t'i besoni një aplikacioni të njohur anti-malware për të skanuar sistemin tuaj dhe të përcaktoni nëse jeni infektuar nga kërcënimi OSX / Mokes ose jo.

Në trend

Më e shikuara

Po ngarkohet...