CentrumPR.pl

Technologie » Internet

Nowy trojan kradnie dane z komputerów z systemem Linux i Windows

Zobacz więcej zdjęć »

Eksperci z Kaspersky Lab zidentyfikowali nową rodzinę wieloplatformowych szkodliwych programów — Mokes. Trojany atakują komputery z systemem Linux oraz Windows.

Ich głównym zadaniem jest przechwytywanie znaków wprowadzanych z klawiatury, wykonywanie zrzutów ekranu, a także szpiegowanie przy użyciu kamer i mikrofonów podłączonych do zainfekowanych urządzeń. Wykradzione informacje są przesyłane do serwerów kontrolowanych przez cyberprzestępców.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Wykryta przez analityków z Kaspersky Lab rodzina Mokes została zaprojektowana jako zestaw wieloplatformowych szkodliwych programów służących do monitorowania ofiar.

Wersja dla systemu Linux posiada możliwość rejestrowania wszystkich znaków, które użytkownik zainfekowanego komputera wpisuje z klawiatury, przechwytywania dźwięku przy użyciu wbudowanego lub podłączonego mikrofonu oraz wykonywania zrzutów ekranu. Po pierwszym uruchomieniu szkodnik zapewnia sobie aktywację wraz z każdym startem systemu i łączy się z serwerem kontrolowanym przez atakujących. Następnie trojan podejmuje próbę uruchomienia swoich funkcji szpiegujących i regularnie wysyła zgromadzone dane do sterujących nim cyberprzestępców.

Wariant dla systemu Windows posiada identyczną funkcjonalność, jednak dodatkowo wyposażony jest w funkcję pozwalającą na przechwytywanie obrazu z kamery podłączonej do zainfekowanego komputera (np. wbudowana kamera internetowa).

„Wśród wielu użytkowników systemu Linux panuje przekonanie, że system ten jest wolny od zagrożeń. Niestety nie jest to prawda i chociaż szkodliwych programów dla tej platformy jest niewiele w porównaniu z systemem Windows, to nasze nowe odkrycie jasno pokazuje, że cyberprzestępcy nie zapomnieli o Linuksie. Ponadto, ze względu na fakt, że trojany Mokes mają charakter zagrożeń wieloplatformowych, możemy oczekiwać pojawienia się kolejnych przedstawicieli tej rodziny, np. dla systemu OS X” – powiedział Stefan Ortloff, badacz ds. bezpieczeństwa IT, Kaspersky Lab.

Produkty Kaspersky Lab wykrywają omawiane szkodliwe programy jako Backdoor.Linux.Mokes oraz Backdoor.Win32.Mokes.

Szczegóły techniczne dotyczące szkodliwych programów z rodziny Mokes są dostępne w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://r.kaspersky.pl/Ut2in.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl