OSX / Mokes

Zu den gefährlicheren Bedrohungen, die auf Mac-Computer abzielen, gehört sicherlich die OSX / Mokes-Malware. Die Bedrohung durch OSX / Mokes hat eine sehr große Reichweite, da diese Malware nicht nur mit Windows, sondern auch mit Linux und OSX kompatibel ist. Diese Bedrohung dient als Backdoortrojaner, der es seinen Betreibern ermöglicht, ein System zu kompromittieren, es auszunutzen, den Benutzer zu überwachen und vertrauliche Daten zu sammeln, die dann auf ihre C & C-Server (Command & Control) übertragen werden. Die meisten Malware-Forscher haben sich darauf konzentriert, über die Windows-Variante von OSX / Mokes zu berichten. Dies bedeutet jedoch nicht, dass die anderen Versionen der Bedrohung ignoriert werden müssen, da sie genauso bedrohlich sind.

Ausbreitungsmethoden und -fähigkeiten

Cybersecurity-Experten konnten die genaue Verbreitungsmethode für die Verbreitung der OSX / Mokes-Malware nicht ermitteln. Es wird spekuliert, dass die Autoren der OSX / Mokes-Bedrohung möglicherweise eine der häufigsten Methoden anwenden, wenn es um die Verbreitung von gefälschten Mac-Malware-Anwendungen geht. Wenn die OSX / Mokes-Malware einen Zielhost erfolgreich kompromittiert, kann sie:

• Sammeln Sie Tastenanschläge.
• Machen Sie Screenshots des Desktops und der aktiven Fenster.
• Nehmen Sie Audio mit dem Mikrofon des Benutzers auf.
• Video mit der Webcam des Benutzers aufnehmen.
• Sammeln Sie Dokumente vom Desktop des Benutzers.
• Führen Sie Remote-Befehle auf dem System aus.

Diese Liste von Funktionen würde es den Angreifern ermöglichen, viele vertrauliche Informationen über den Benutzer zu sammeln. Die Möglichkeit, Remotebefehle auszuführen, kann jedoch die bedrohlichste Funktion sein, da die Betreiber des Trojaners in der Lage sind, zusätzliche Malware auf dem zu installieren kompromittierter Host. Diese Bedrohung wird eher leise ausgeführt, und Sie bemerken möglicherweise erst dann, dass mit Ihrem System etwas nicht stimmt, wenn es zu spät ist. Wenn Sie auf Ihrem Mac manuell nach dem Vorhandensein des OSX / Mokes-Trojaners suchen möchten, ist SpotlightHelper, DropboxCache, SkypeHelper, Chrome / Nacld, App Store oder ein guter Ausgangspunkt. com.apple.dock.cache, 'da hier die Bedrohung dazu neigt, ihre Dateien zu speichern. Wenn Sie diesen Prozess automatisieren möchten, sollten Sie einer seriösen Anti-Malware-Anwendung vertrauen, die Ihr System scannt und feststellt, ob Sie von der Bedrohung durch OSX / Mokes infiziert wurden oder nicht.