Sophisticated 莫克斯 后门 targets Mac users

A 新 恶意软件 targeting Macs has been discovered: the 莫克斯 后门 .

莫克斯(又名Ekoms)能够制作屏幕截图,记录击键,捕获音频以及浏览Office文档和可移动存储设备,还可以使Mokes(又名Ekoms)在系统上执行任意命令。

Sophisticated 莫克斯  后门  targets Mac users

莫克斯’ existence doesn’完全让人感到意外,因为今年早些时候已经出现了 的Linux 和一个 Windows版本,并且’使用跨平台应用程序框架Qt用C ++编写。

后门的Mac版本是这三个中功能最强大的。

除了上述功能之外,它还将自身复制到与广泛使用的软件(例如Skype,Chrome,Firefox等)关联的各种文件夹中,并使用plist文件来实现对系统的持久性。

后门’与C的通信&通过使用AES-256-CBC算法对C服务器进行加密。但是如果C&C服务器不可用,它将暂时将收集的数据存储在受感染的系统上。

“攻击者控制C&C服务器还能够定义自己的文件过滤器,以增强对文件系统的监控以及在系统上执行任意命令,”卡巴斯基实验室研究员斯特凡·奥尔特洛夫(Stefan Ortloff)说。

不幸的是,仍然没有关于恶意软件如何传播或推送到用户的消息,但是如果您想检查您是否已被感染,卡巴斯基可以 详细 您可以寻找妥协的指标。

Mac后门最近变得非常流行。 Bitdefender研究人员发现了 埃莉诺后门 在7月初,几天后ESET研究人员 显露 Keydnap的存在,这是一个间谍,窃取钥匙串,下载恶意软件的后门程序。

分享这个