Successivo
mokes-ecco-malware-backdoor-mac

Security

Kaspersky: ecco Mokes, il malware backdoor per Mac

Davide Micheli | 15 Settembre 2016

Sicurezza

Kaspersky ha individuato una nuova minaccia in grado di colpire gli utenti Mac: si tratta del malware backdoor Mokes.

Torniamo a parlare di malware, prendendo in considerazione oggi una notizia che ci giunge direttamente da Kasperky Labs: la società  di sicurezza informatica, infatti, ha individuato una variente di un malware backdoor – Mokes – dedicata al mondo di Mac OS X, che rende questo software malevolo ormai in grado di colpire i principali sistemi operativi presenti sul mercato.

Secondo l’azienda di sicurezza informatica, Mokes – alla sua prima esecuzione – si replica all’interno di cartelle di applicazioni e servizi assolutamente insospettabili e, in seguito, si preoccupa di collegarsi ad un server Command & Control, sfruttando il protocollo http e la porta 80, crittografando con l’AES-256-CBC tutte le attività  compiute sul device preso di mira.

Dopo aver preparato il terreno, Mokes si preoccupa quindi di sottrarre una grossa quantità  di dati, considerando come come il malware backdoor sia in grado di “carpire” le attività  effettuate a schermo con una cadenza elevata (ogni 30 secondi), dopodiché, individua e controlla eventuali storage non fissi sulla macchina, nonché flussi video e audio, copiando poi documenti Office e preoccupandosi inoltre di tenere traccia delle digitazioni effettuate attraverso la tastiera.

Mokes inoltre esegue codice all’interno del Mac per riuscire ad espandere la sua diffusione e, sfruttando il server Command & Control, permette agli hacker responsabili dell’infezione di personalizzare ulteriormente l’attività  di backdoor effettuata, sfruttando inoltre il malware per eseguire altri comandi.

Al momento, non è stato reso noto quante macchine con Mac OS X possano essere state infettate dallo stesso Mokes: non mancheremo di aggiornarvi al riguardo, qualora fossero rilasciati altri dati.