Uwaga: wieloplatformowy trojan Mokes teraz także w wersji dla systemu OS X

Jak donoszą eksperci z Kaspersky Lab pojawiła się właśnie kolejna wersja szkodliwego programu Mokes dla systemu OS X firmy Apple.

Mimo że wśród wielu użytkowników systemu OS X panuje przekonanie, że jest on wolny od zagrożeń, to okazuje się, że cyberprzestępcy nie zapomnieli jednak o tym systemie.

Najnowsze zagrożenie – Backdoor.OSX.Mokes.a – pozwala cyberprzestępcom wykonywać na zainfekowanych komputerach firmy Apple następujące operacje:

  • kradzież rozmaitych rodzajów danych (zrzuty ekranu, znaki wprowadzane z klawiatury, określone dokumenty),
  • podsłuch audio i wideo przy użyciu wbudowanej kamery oraz mikrofonu,
  • zdalne wykonywanie poleceń cyberprzestępców,
  • zaszyfrowana komunikacja z serwerami kontrolowanymi przez cyberprzestępców.

Po uruchomieniu program umieszcza swoje kopie w kilku kluczowych miejscach systemu OS X i tworzy pliki zapewniające mu start wraz z każdym uruchomieniem systemu.
Następnie trojan podejmuje próbę nawiązania łączności z serwerem kontrolowanym przez cyberprzestępców i otwiera zaszyfrowany kanał komunikacji, przy którego użyciu atakujący mogą wydawać szereg poleceń. Standardowo szkodnik przechwytuje dźwięk z wbudowanego lub podłączonego mikrofonu, monitoruje zawartość podłączanych nośników wymiennych, wykonuje graficzny zrzut zawartości ekranu co 30 sekund i skanuje komputer w poszukiwaniu dokumentów pakietu Microsoft Office. Wszystkie przechwycone informacje i dokumenty są wysyłane w postaci zaszyfrowanej do cyberprzestępców.

Szczegóły techniczne dotyczące trojana są dostępne na stronie Kaspersky Lab.
Produkty Kaspersky Lab, dostępne w ofercie nazwa.pl, wykrywają nowego trojana jako HEUR:Backdoor.OSX.Mokes.a i pozwalają ochronić komputer przed potencjalnym zagrożeniem.

Źródło: Kaspersky Lab.