Technologie » Internet

Brakujący element — wieloplatformowy trojan Mokes posiada teraz także wersję dla systemu OS X

Brakujący element — wieloplatformowy trojan Mokes posiada teraz także wersję dla systemu OS X
Zobacz więcej zdjęć »
Trojany Mokes zidentyfikowane przez Kaspersky Lab na początku bieżącego roku atakowały komputery z systemem Linux oraz Windows. Teraz do tych dwóch wariantów doszedł kolejny — dla systemu OS X firmy Apple.

Analitycy z Kaspersky Lab weszli w posiadanie pierwszych próbek szkodników z rodziny Mokes w styczniu 2016 r. Były to wersje dla systemów Windows i Linux. Analizując budowę szkodnika, badacze podejrzewali, że powstanie kolejnej wersji dla systemu OS X jest jedynie kwestią czasu. Taki moment właśnie nadszedł, a nowy szkodnik Backdoor.OSX.Mokes.a pozwala cyberprzestępcom wykonywać na zainfekowanych komputerach firmy Apple następujące operacje:

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

·         kradzież rozmaitych rodzajów danych (zrzuty ekranu, znaki wprowadzane z klawiatury, określone dokumenty),

·         podsłuch audio i wideo przy użyciu wbudowanej kamery oraz mikrofonu,

·         zdalne wykonywanie poleceń cyberprzestępców,

·         zaszyfrowana komunikacja z serwerami kontrolowanymi przez cyberprzestępców.

Po uruchomieniu szkodnik umieszcza swoje kopie w kilku kluczowych miejscach OS X i tworzy pliki, które zapewniają mu start wraz z każdym uruchomieniem systemu. Następnie trojan podejmuje próbę nawiązania łączności z serwerem kontrolowanym przez cyberprzestępców i otwiera zaszyfrowany kanał komunikacji, przy którego użyciu atakujący mogą wydawać szereg poleceń. Standardowo szkodnik przechwytuje dźwięk z wbudowanego lub podłączonego mikrofonu, monitoruje zawartość podłączanych nośników wymiennych, wykonuje graficzny zrzut zawartości ekranu co 30 sekund i skanuje komputer w poszukiwaniu dokumentów pakietu Microsoft Office. Wszystkie przechwycone informacje i dokumenty są wysyłane w postaci zaszyfrowanej do cyberprzestępców.

„Wśród wielu użytkowników systemu OS X panuje przekonanie, że jest on wolny od zagrożeń. Niestety nie jest to prawdą i chociaż szkodliwych programów dla tej platformy jest znacznie mniej w porównaniu do systemu Windows, to nasze nowe odkrycie jasno pokazuje, że cyberprzestępcy nie zapomnieli o Makach” – powiedział Stefan Ortloff, badacz ds. bezpieczeństwa IT, Kaspersky Lab.

Produkty Kaspersky Lab wykrywają nowego trojana jako HEUR:Backdoor.OSX.Mokes.a.

Szczegóły techniczne dotyczące trojana są dostępne na stronie https://kas.pr/c9m8.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »