Новый кроссплатформенный бэкдор способен работать на системах Windows, Linux и Mac OS X

Исследователи «Лаборатории Касперского» сообщили о появлении нового семейства бэкдоров под названием Mokes, способного работать на всех ключевых операционных системах, в том числе Windows, Linux и Mac OS X. Впервые версии для Windows и Linux были обнаружены в январе нынешнего года, а в сентябре эксперт ЛК Стефан Ортлофф (Stefan Ortloff) подтвердил существование варианта для Mac OS X.

Функционал Backdoor.OSX.Mokes.a схож с возможностями версий для Windows и Linux. Вредонос может похищать различные данные с компьютера жертвы. В частности, он способен работать как кейлоггер, перехватывать аудио/видео, делать снимки экрана, отслеживать подключение/отключение внешних носителей, выполнять полученные с управляющего сервера произвольные команды на системе и проверять наличие документов Microsoft Office, включая файлы с расширениями .docx, .doc, .xlsx и .xls.

Оказавшись на системе, вредонос устанавливает связь с C&C-сервером злоумышленников и передает полученную информацию в зашифрованном виде. После запуска Backdoor.OSX.Mokes.a копирует себя в различные папки, в том числе связанные со Skype, Dropbox, Google и Firefox. Эксперт не раскрыл информацию о векторе заражения бэкдора или масштабе его распространения.

Ранее специалисты Trend Micro обнародовали информацию о новом рутките для Linux-систем, способном перехватывать сетевой трафик, модифицировать команды консоли, устанавливать связь с C&C-сервером, а также работать в качестве бэкдора.