ADPT

พบมัลแวร์ Mokes แพร่ระบาดบน Windows, Linux และ Mac OS X

kaspersky_logo

Stefan Ortloff นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงมัลแวร์ Backdoor ตัวใหม่แบบ Cross-platform ซึ่งสามารถโจมตีผู้ใช้ได้ทั้ง Windows, Linux และ Mac OS X ชื่อว่า Mokes

Credit: ShutterStock.com
Credit: ShutterStock.com

Ortloff ระบุว่า เมื่อเดือนมกราคมต้นปีที่ผ่านมา Global Research and Analysis Team ของ Kaspersky Lab ค้นพบ Cross-platform Backdoor ที่สามารถแพร่ระบาดบน Linux และ Windows ได้ และเมื่อสัปดาห์ที่ผ่านมา ทีมนักวิจัยก็ได้พบอีกหนึ่ง Variant ของ Mokes ที่สามารถรันบน Mac OS X ได้

มัลแวร์ Mokes ถูกพัฒนาขึ้นโดยใช้ภาษา C++ และใช้ Cross-platform Applciation Framework ที่เรียกว่า Qt เพื่อให้สามารถรันบนหลายๆ แพลทฟอร์มได้ เช่นเดียวกับ Variants บน Linux และ Windows เมื่อมัลแวร์ Mokes ถูกติดตั้งลงบน Mac OS X มัลแวร์จะทำการ Capture วิดีโอ ดักจับการกดแป้นพิมพ์ และถ่ายรูป Screenshot หน้าจอทุกๆ 30 วินาที นอกจากนี้ยังสามารถติดตามการใช้งาน Removable Storage เช่น USB Drive และสแกนหาไฟล์เอกสารต่างๆ เช่น .docx, .xlsx ได้อีกด้วย

ที่น่ากลัวคือ Mokes สามารถเชื่อมต่อกับ C&C Server โดยมีการเข้ารหัสช่องทางสื่อสารโดยใช้อัลกอริธึม AES-256 เพื่อสั่งให้เครื่อง Mac OS X ของเหยื่อรันคำสั่งตามความต้องการได้

Ortloff ยังระบุอีกว่า ตัวอย่างมัลแวร์บน Mac OS X ที่เขาวิเคราะห์นั้น จะทำการคัดลอกตัวเองไปยังตำแหน่งต่างๆ ของคอมพิวเตอร์ เช่น Cache ของ Skype, Dropbox, Google และ Firefox ซึ่งพฤติกรรมดังกล่าวสอดคล้องกับการทำงานบน Linux ที่จะคัดลอกตัวเองไปไว้ยัง Dropbox และ Firefox หลัง Execution

รายละเอียดเพิ่มเติม: https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/

ที่มา: http://thehackernews.com/2016/09/cross-platform-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร