Torniamo a parlare di malware, prendendo in considerazione oggi una notizia che ci giunge direttamente da Kasperky Labs: la società di sicurezza informatica, infatti, ha individuato una variente di un malware backdoor – Mokes – dedicata al mondo di Mac OS X, che rende questo software malevolo ormai in grado di colpire i principali sistemi operativi presenti sul mercato.
Secondo l’azienda di sicurezza informatica, Mokes – alla sua prima esecuzione – si replica all’interno di cartelle di applicazioni e servizi assolutamente insospettabili e, in seguito, si preoccupa di collegarsi ad un server Command & Control, sfruttando il protocollo http e la porta 80, crittografando con l’AES-256-CBC tutte le attività compiute sul device preso di mira.
Dopo aver preparato il terreno, Mokes si preoccupa quindi di sottrarre una grossa quantità di dati, considerando come come il malware backdoor sia in grado di “carpire” le attività effettuate a schermo con una cadenza elevata (ogni 30 secondi), dopodiché, individua e controlla eventuali storage non fissi sulla macchina, nonché flussi video e audio, copiando poi documenti Office e preoccupandosi inoltre di tenere traccia delle digitazioni effettuate attraverso la tastiera.
Mokes inoltre esegue codice all’interno del Mac per riuscire ad espandere la sua diffusione e, sfruttando il server Command & Control, permette agli hacker responsabili dell’infezione di personalizzare ulteriormente l’attività di backdoor effettuata, sfruttando inoltre il malware per eseguire altri comandi.
Al momento, non è stato reso noto quante macchine con Mac OS X possano essere state infettate dallo stesso Mokes: non mancheremo di aggiornarvi al riguardo, qualora fossero rilasciati altri dati.