OSX / Mokes

Parmi les menaces les plus nuisibles qui ciblent les ordinateurs Mac figure certainement le malware OSX / Mokes. La menace OSX / Mokes a une très grande portée, car ce malware est compatible non seulement avec Windows, mais également Linux et OSX. Cette menace sert de cheval de Troie de porte dérobée, permettant à ses opérateurs de compromettre un système, de l'exploiter, de surveiller l'utilisateur et de collecter des données sensibles qui seront ensuite transférées sur leurs serveurs C & C (Command & Control). La plupart des chercheurs en programmes malveillants se sont concentrés sur les rapports de la variante Windows de OSX / Mokes, mais cela ne signifie pas pour autant que les autres versions de la menace doivent être ignorées car elles le sont tout autant.

Méthodes et capacités de propagation

Les experts en cybersécurité n’ont pas été en mesure de déterminer la méthode de propagation exacte utilisée pour propager le programme malveillant OSX / Mokes. Il est supposé que les auteurs de la menace OSX / Mokes utilisent peut-être l'une des pratiques les plus courantes en matière de propagation de fausses applications de logiciels malveillants Mac. Lorsque le logiciel malveillant OSX / Mokes compromettra avec succès un hôte ciblé, il sera en mesure de:

  • Recueillir des frappes.
  • Prenez des captures d'écran du bureau et des fenêtres actives.
  • Enregistrez le son en utilisant le microphone de l'utilisateur.
  • Enregistrez une vidéo en utilisant la webcam de l'utilisateur.
  • Recueillir des documents à partir du bureau de l'utilisateur.
  • Exécuter des commandes à distance sur le système.

Cette liste de fonctionnalités permettrait aux attaquants de collecter de nombreuses informations sensibles sur l'utilisateur, mais la possibilité d'exécuter des commandes distantes peut être la fonctionnalité la plus menaçante, car cela signifie que les opérateurs du cheval de Troie sont en mesure de mettre en place des programmes malveillants supplémentaires. hôte compromis. Cette menace fonctionne plutôt en silence et vous ne remarquerez peut-être pas que quelque chose ne va pas dans votre système avant qu'il ne soit trop tard. Si vous souhaitez rechercher manuellement la présence du cheval de Troie OSX / Mokes sur votre Mac, vous devez commencer par «SpotlightHelper», «DropboxCache», «SkypeHelper», «Chrome / nacld», «App Store» ou « com.apple.dock.cache, car c’est là que la menace a tendance à stocker ses fichiers. Si vous souhaitez automatiser ce processus, vous pouvez faire confiance à une application anti-malware réputée pour analyser votre système et déterminer si vous avez été infecté par la menace OSX / Mokes.

Tendance

Le plus regardé

Chargement...