Mokes, scoperto un nuovo malware backdoor che spia gli utenti dei Mac

Naviga SWZ: Home Page » News
News del 12 Settembre 16 Autore: Stefano Fossati
Gli esperti di sicurezza hanno scoperto un nuovo ceppo di malware che prende di mira il sistema operativo Mac OS X. I ricercatori di Kaspersky Labs hanno infatti rivelato l’esistenza di Backdoor.OSX.Mokes, una variante per la piattaforma Apple della famiglia di malware Mokes già nota dallo scorso gennaio. Secondo gli esperti, il codice malevolo è quindi in grado di operare su tutti i principali sistemi operativi, compresi Windows, Linux e – appunto – Mac.

Quando eseguito per la prima volta, il codice si replica in diverse library di sistema nascondendosi in cartelle appartenenti ad applicazioni e servizi “non sospetti” quali Skype, Google, Firefox e l’App Store; quindi si connette a un server “command and control” (C&C) attraverso il protocollo http utilizzando la porta 80, ricorrendo alla crittografia AES-256-CBC per nascondere le proprie attività. I ricercatori di Kaspersky spiegano che Mokes è in grado di appropriarsi di una notevole quantità di informazioni dal computer colpito: il suo codice può registrare l’attività a schermo ogni 30 secondi, rilevare e monitorare periferiche di storage removibili e anche registrazioni video e audio, oltre a copiare documenti Office e a registrare le battiture sulla tastiera. Tutto, ovviamente, all’insaputa dell’utente.


Inoltre il malware può eseguire del codice arbitrario su un Mac per utilizzare la macchina infetta per diffondersi ulteriormente. E ancora, attraverso il server C&C gli hacker possono definire quale tipo di attività di spionaggio debba condurre il malware ed eseguire ulteriori comandi.

Non è noto quanti siano i computer Mac colpiti da Mokes. Sebbene meno diffusi di quelli per Windows, i malware backdoor che prendono di mira il sistema operativo Apple non sono una novità: a luglio i ricercatori di Malwarebytes resero pubblica l’esistenza di Backdoor.MAC.Eleanor che, diffondendosi attraverso applicazioni per Mac gratuite, è altrettanto in grado di installare backdoor, spiare gli utenti dei computer infettati e dare agli hacker l’accesso ai sistemi colpiti.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate