พบมัลแวร์ Mokes แพร่ระบาดบน Windows, Linux และ Mac OS X

kaspersky_logo

Stefan Ortloff นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงมัลแวร์ Backdoor ตัวใหม่แบบ Cross-platform ซึ่งสามารถโจมตีผู้ใช้ได้ทั้ง Windows, Linux และ Mac OS X ชื่อว่า Mokes

Credit: ShutterStock.com
Credit: ShutterStock.com

Ortloff ระบุว่า เมื่อเดือนมกราคมต้นปีที่ผ่านมา Global Research and Analysis Team ของ Kaspersky Lab ค้นพบ Cross-platform Backdoor ที่สามารถแพร่ระบาดบน Linux และ Windows ได้ และเมื่อสัปดาห์ที่ผ่านมา ทีมนักวิจัยก็ได้พบอีกหนึ่ง Variant ของ Mokes ที่สามารถรันบน Mac OS X ได้

มัลแวร์ Mokes ถูกพัฒนาขึ้นโดยใช้ภาษา C++ และใช้ Cross-platform Applciation Framework ที่เรียกว่า Qt เพื่อให้สามารถรันบนหลายๆ แพลทฟอร์มได้ เช่นเดียวกับ Variants บน Linux และ Windows เมื่อมัลแวร์ Mokes ถูกติดตั้งลงบน Mac OS X มัลแวร์จะทำการ Capture วิดีโอ ดักจับการกดแป้นพิมพ์ และถ่ายรูป Screenshot หน้าจอทุกๆ 30 วินาที นอกจากนี้ยังสามารถติดตามการใช้งาน Removable Storage เช่น USB Drive และสแกนหาไฟล์เอกสารต่างๆ เช่น .docx, .xlsx ได้อีกด้วย

ที่น่ากลัวคือ Mokes สามารถเชื่อมต่อกับ C&C Server โดยมีการเข้ารหัสช่องทางสื่อสารโดยใช้อัลกอริธึม AES-256 เพื่อสั่งให้เครื่อง Mac OS X ของเหยื่อรันคำสั่งตามความต้องการได้

Ortloff ยังระบุอีกว่า ตัวอย่างมัลแวร์บน Mac OS X ที่เขาวิเคราะห์นั้น จะทำการคัดลอกตัวเองไปยังตำแหน่งต่างๆ ของคอมพิวเตอร์ เช่น Cache ของ Skype, Dropbox, Google และ Firefox ซึ่งพฤติกรรมดังกล่าวสอดคล้องกับการทำงานบน Linux ที่จะคัดลอกตัวเองไปไว้ยัง Dropbox และ Firefox หลัง Execution

รายละเอียดเพิ่มเติม: https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/

ที่มา: http://thehackernews.com/2016/09/cross-platform-malware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ซอฟต์แวร์ Productivity เพื่อการศึกษากำลังเปลี่ยนไป: ถึงเวลาที่โรงเรียนต้องปรับตัว

ในปี 2022 Google ได้ยุติการให้บริการพื้นที่เก็บข้อมูลไม่จำกัดฟรีสำหรับสถาบันการศึกษา และ Microsoft ได้ปรับปรุงข้อเสนอด้านการศึกษาเมื่อไม่นานมานี้ ทำให้สถาบันการศึกษาต้องเผชิญกับความท้าทายครั้งใหญ่ เช่น ค่าใช้จ่ายที่เพิ่มขึ้นและฟังก์ชันการทำงานที่ลดลง การพัฒนาดังกล่าวเน้นย้ำถึงความสำคัญของการนำระบบที่มีความเสถียร สามารถขยายได้ และควบคุมได้มาใช้

Rubrik เพิ่มความสามารถการทำงานร่วมกับ AWS

Rubrik ได้ประกาศเพิ่มความสามารถใหม่ให้ Rubrik Cloud Vault กับ AWS พร้อมประกาศเตรียมเพิ่ม API สำหรับงาน Generative AI