Mokes atakuje urządzenia Apple

Przeczytaj także: Trojan Shlayer gnębi użytkowników macOS

Pierwsze próbki szkodników z rodziny Mokes pojawiły się w styczniu 2016 r. Wszystkie wycelowane były w Windows i Linux. Badacze, którzy przyglądali się budowie szkodnika, podejrzewali, że pojawienie się wersji dla systemu OS X to tylko kwestia czasu. I mieli rację. Właśnie odkryto zagrożenie Backdoor.OSX.Mokes.a, które atakuje urządzenia giganta z Cupertino, po czym może wykonywać następujące operacje:

• kradzież rozmaitych rodzajów danych (zrzuty ekranu, znaki wprowadzane z klawiatury, określone dokumenty),
• podsłuch audio i wideo przy użyciu wbudowanej kamery oraz mikrofonu,
• zdalne wykonywanie poleceń cyberprzestępców,
• zaszyfrowana komunikacja z serwerami kontrolowanymi przez cyberprzestępców.

Po uruchomieniu szkodnik umieszcza swoje kopie w kilku kluczowych miejscach OS X i tworzy pliki, które zapewniają mu start wraz z każdym uruchomieniem systemu. Następnie trojan podejmuje próbę nawiązania łączności z serwerem kontrolowanym przez cyberprzestępców i otwiera zaszyfrowany kanał komunikacji, przy którego użyciu atakujący mogą wydawać szereg poleceń. Standardowo szkodnik przechwytuje dźwięk z wbudowanego lub podłączonego mikrofonu, monitoruje zawartość podłączanych nośników wymiennych, wykonuje graficzny zrzut zawartości ekranu co 30 sekund i skanuje komputer w poszukiwaniu dokumentów pakietu Microsoft Office. Wszystkie przechwycone informacje i dokumenty są wysyłane w postaci zaszyfrowanej do cyberprzestępców.

Kliknij, aby powiekszyć

fot. mat. prasowe

Trojan-scyzoryk

Wieloplatformowy trojan Mokes posiada teraz także wersję dla systemu OS X

„Wśród wielu użytkowników systemu OS X panuje przekonanie, że jest on wolny od zagrożeń. Niestety nie jest to prawdą i chociaż szkodliwych programów dla tej platformy jest znacznie mniej w porównaniu do systemu Windows, to nasze nowe odkrycie jasno pokazuje, że cyberprzestępcy nie zapomnieli o Makach” – powiedział Stefan Ortloff, badacz ds. bezpieczeństwa IT, Kaspersky Lab.