OSX / Mokes

针对Mac计算机的更有害的威胁之一当然是OSX / Mokes恶意软件。 OSX / Mokes威胁的范围非常广泛,因为该恶意软件不仅与Windows兼容,而且与Linux和OSX兼容。这种威胁是后门特洛伊木马,它使操作员可以入侵系统,对其进行利用,监视用户并收集敏感数据,然后将这些数据传输到其C&C(命令与控制)服务器。大多数恶意软件研究人员专注于报告OSX / Mokes的Windows变体,但这并不意味着该威胁的其他版本同样具有威胁性,因此可以忽略。

传播方法和能力

网络安全专家无法找出OSX / Mokes恶意软件的传播所采用的确切传播方法。据推测,在传播Mac恶意软件假冒应用程序时,OSX / Mokes威胁的作者可能正在利用最常见的做法之一。当OSX / Mokes恶意软件成功入侵目标主机时,它将能够:

  • 收集击键。
  • 拍摄桌面和活动窗口的屏幕截图。
  • 使用用户的麦克风录制音频。
  • 使用用户的网络摄像头录制视频。
  • 从用户的桌面收集文档。
  • 在系统上执行远程命令。

此功能列表将使攻击者能够收集有关用户的大量敏感信息,但是执行远程命令的能力可能是最具威胁性的功能,因为这意味着特洛伊木马程序的操作人员能够在该恶意软件上植入其他恶意软件。受感染的主机。该威胁的运行非常安静,您可能直到太迟才注意到系统出了问题。如果您想在Mac上手动查看OSX / Mokes Trojan的存在,一个不错的起点是“ SpotlightHelper”,“ DropboxCache”,“ SkypeHelper”,“ Chrome / nacld”,“ App Store”或“ com.apple.dock.cache”,因为该威胁倾向于存储其文件。如果要使此过程自动化,则可能需要信任一个信誉良好的反恶意软件应用程序来扫描系统,并确定您是否已受到OSX / Mokes威胁的感染。

趋势

最受关注

正在加载...