События

Новый кроссплатформенный бэкдор способен работать на системах Windows, Linux и Mac OS X

Новый кроссплатформенный бэкдор способен работать на системах Windows, Linux и Mac OS X

Исследователи «Лаборатории Касперского» сообщили о появлении нового семейства бэкдоров под названием Mokes, способного работать на всех ключевых операционных системах, в том числе Windows, Linux и Mac OS X. Впервые версии для Windows и Linux были обнаружены в январе нынешнего года, а в сентябре эксперт ЛК Стефан Ортлофф (Stefan Ortloff) подтвердил существование варианта для Mac OS X.

Функционал Backdoor.OSX.Mokes.a схож с возможностями версий для Windows и Linux. Вредонос может похищать различные данные с компьютера жертвы. В частности, он способен работать как кейлоггер, перехватывать аудио/видео, делать снимки экрана, отслеживать подключение/отключение внешних носителей, выполнять полученные с управляющего сервера произвольные команды на системе и проверять наличие документов Microsoft Office, включая файлы с расширениями .docx, .doc, .xlsx и .xls.

Оказавшись на системе, вредонос устанавливает связь с C&C-сервером злоумышленников и передает полученную информацию в зашифрованном виде. После запуска Backdoor.OSX.Mokes.a копирует себя в различные папки, в том числе связанные со Skype, Dropbox, Google и Firefox. Эксперт не раскрыл информацию о векторе заражения бэкдора или масштабе его распространения.

Ранее специалисты Trend Micro обнародовали информацию о новом рутките для Linux-систем, способном перехватывать сетевой трафик, модифицировать команды консоли, устанавливать связь с C&C-сервером, а также работать в качестве бэкдора.

Автор: Сергей Куприянов
8.09.2016 (15:35)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.