heh.pl
Kanał informacyjny Heh.pl


Czwartek 28 marca 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Środa, 21 września 2016, 11:51

Wieloplatformowy trojan Mokes posiada teraz także wersję dla systemu OS X

Na początku bieżącego roku eksperci z Kaspersky Lab zidentyfikowali nową rodzinę wieloplatformowych szkodliwych programów — Mokes. Trojany atakowały komputery z systemem Linux oraz Windows, a ich głównym zadaniem było przechwytywanie znaków wprowadzanych z klawiatury, wykonywanie zrzutów ekranu, jak również szpiegowanie przy użyciu kamer i mikrofonów podłączonych do zainfekowanych urządzeń. Teraz do tych dwóch wariantów doszedł kolejny — dla systemu OS X firmy Apple.

Analitycy z Kaspersky Lab weszli w posiadanie pierwszych próbek szkodników z rodziny Mokes w styczniu 2016 r. Były to wersje dla systemów Windows i Linux. Analizując budowę szkodnika, badacze podejrzewali, że powstanie kolejnej wersji — dla systemu OS X — jest jedynie kwestią czasu. Taki moment właśnie nadszedł, a nowy szkodnik Backdoor.OSX.Mokes.a pozwala cyberprzestępcom wykonywać na zainfekowanych komputerach firmy Apple następujące operacje:
  • kradzież rozmaitych rodzajów danych (zrzuty ekranu, znaki wprowadzane z klawiatury, określone dokumenty),
  • podsłuch audio i wideo przy użyciu wbudowanej kamery oraz mikrofonu,
  • zdalne wykonywanie poleceń cyberprzestępców,
  • zaszyfrowana komunikacja z serwerami kontrolowanymi przez cyberprzestępców.


  • Trojan scyzoryk

    Po uruchomieniu szkodnik umieszcza swoje kopie w kilku kluczowych miejscach OS X i tworzy pliki, które zapewniają mu start wraz z każdym uruchomieniem systemu. Następnie trojan podejmuje próbę nawiązania łączności z serwerem kontrolowanym przez cyberprzestępców i otwiera zaszyfrowany kanał komunikacji, przy którego użyciu atakujący mogą wydawać szereg poleceń. Standardowo szkodnik przechwytuje dźwięk z wbudowanego lub podłączonego mikrofonu, monitoruje zawartość podłączanych nośników wymiennych, wykonuje graficzny zrzut zawartości ekranu co 30 sekund i skanuje komputer w poszukiwaniu dokumentów pakietu Microsoft Office. Wszystkie przechwycone informacje i dokumenty są wysyłane w postaci zaszyfrowanej do cyberprzestępców.

    Produkty Kaspersky Lab wykrywają nowego trojana jako HEUR:Backdoor.OSX.Mokes.a.

    Wersja do druku
    Poleć znajomym: Udostępnij

    Podobne tematy


    Starsze

    21.09.2016 r.

    Jeden atak oprogramowania ransomware może kosztować firmę niemal 100 tys. dolarów, 11:49

    Mobilny trojan bankowy Gugi - sprytniejszy od zabezpieczeń Androida 6, 11:46


    Nowsze

    21.09.2016 r.

    Nowa wersja oprogramowania ransomware RAA atakuje cele biznesowe, 11:53

    Sound BlasterX Katana , 11:57


    Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


    Brak komentarzy. Może warto dodać swój własny?



    Autor:  










    Copyright © 2002-2024 | Prywatność | Load: 2.41 | SQL: 10 | Uptime: 9 days, 12:48 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl