OSX / Mokes

針對Mac計算機的更有害的威脅之一當然是OSX / Mokes惡意軟件。 OSX / Mokes威脅的範圍非常廣泛,因為該惡意軟件不僅與Windows兼容,而且與Linux和OSX兼容。此威脅充當後門特洛伊木馬,它使操作員可以入侵系統,對其進行利用,監視用戶並收集敏感數據,然後將這些數據傳輸到其C&C(命令與控制)服務器。大多數惡意軟件研究人員都專注於報告OSX / Mokes的Windows變體,但這並不意味著該威脅的其他版本同樣具有威脅性,因此可以忽略。

傳播方法和能力

網絡安全專家無法找出OSX / Mokes惡意軟件的傳播所採用的確切傳播方法。據推測,在傳播Mac惡意軟件假冒應用程序時,OSX / Mokes威脅的作者可能正在利用最常見的做法之一。當OSX / Mokes惡意軟件成功入侵目標主機時,它將能夠:

  • 收集擊鍵。
  • 拍攝桌面和活動窗口的屏幕截圖。
  • 使用用戶的麥克風錄製音頻。
  • 使用用戶的網絡攝像頭錄製視頻。
  • 從用戶的桌面收集文檔。
  • 在系統上執行遠程命令。

此功能列表將使攻擊者能夠收集有關用戶的大量敏感信息,但是執行遠程命令的功能可能是最具威脅性的功能,因為這意味著特洛伊木馬程序的操作人員能夠在惡意軟件上植入其他惡意軟件。受感染的主機。該威脅的運行非常安靜,您可能直到太晚才注意到系統出了問題。如果您想在Mac上手動查看OSX / Mokes Trojan的存在,一個不錯的起點是“ SpotlightHelper”,“ DropboxCache”,“ SkypeHelper”,“ Chrome / nacld”,“ App Store”或“ com.apple.dock.cache”,因為該威脅傾向於存儲其文件。如果要使此過程自動化,則可能需要信任一個信譽良好的反惡意軟件應用程序來掃描系統,並確定您是否已受到OSX / Mokes威脅的感染。

熱門

最受關注

加載中...