พบมัลแวร์ Mokes แพร่ระบาดบน Windows, Linux และ Mac OS X

kaspersky_logo

Stefan Ortloff นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงมัลแวร์ Backdoor ตัวใหม่แบบ Cross-platform ซึ่งสามารถโจมตีผู้ใช้ได้ทั้ง Windows, Linux และ Mac OS X ชื่อว่า Mokes

Credit: ShutterStock.com
Credit: ShutterStock.com

Ortloff ระบุว่า เมื่อเดือนมกราคมต้นปีที่ผ่านมา Global Research and Analysis Team ของ Kaspersky Lab ค้นพบ Cross-platform Backdoor ที่สามารถแพร่ระบาดบน Linux และ Windows ได้ และเมื่อสัปดาห์ที่ผ่านมา ทีมนักวิจัยก็ได้พบอีกหนึ่ง Variant ของ Mokes ที่สามารถรันบน Mac OS X ได้

มัลแวร์ Mokes ถูกพัฒนาขึ้นโดยใช้ภาษา C++ และใช้ Cross-platform Applciation Framework ที่เรียกว่า Qt เพื่อให้สามารถรันบนหลายๆ แพลทฟอร์มได้ เช่นเดียวกับ Variants บน Linux และ Windows เมื่อมัลแวร์ Mokes ถูกติดตั้งลงบน Mac OS X มัลแวร์จะทำการ Capture วิดีโอ ดักจับการกดแป้นพิมพ์ และถ่ายรูป Screenshot หน้าจอทุกๆ 30 วินาที นอกจากนี้ยังสามารถติดตามการใช้งาน Removable Storage เช่น USB Drive และสแกนหาไฟล์เอกสารต่างๆ เช่น .docx, .xlsx ได้อีกด้วย

ที่น่ากลัวคือ Mokes สามารถเชื่อมต่อกับ C&C Server โดยมีการเข้ารหัสช่องทางสื่อสารโดยใช้อัลกอริธึม AES-256 เพื่อสั่งให้เครื่อง Mac OS X ของเหยื่อรันคำสั่งตามความต้องการได้

Ortloff ยังระบุอีกว่า ตัวอย่างมัลแวร์บน Mac OS X ที่เขาวิเคราะห์นั้น จะทำการคัดลอกตัวเองไปยังตำแหน่งต่างๆ ของคอมพิวเตอร์ เช่น Cache ของ Skype, Dropbox, Google และ Firefox ซึ่งพฤติกรรมดังกล่าวสอดคล้องกับการทำงานบน Linux ที่จะคัดลอกตัวเองไปไว้ยัง Dropbox และ Firefox หลัง Execution

รายละเอียดเพิ่มเติม: https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/

ที่มา: http://thehackernews.com/2016/09/cross-platform-malware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญเข้าร่วมงานสัมมนา Confluent – Data Streaming World Tour Bangkok : AI Ships when Data Streams [16 ก.ย. 2026 ณ St Regis Bangkok]

Confluent ขอเชิญ CIO, CTO, CDO, CAIO, AI Engineer, Data Engineer, Data Scientist, Cloud Engineer, Software Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนา “Confluent - Data Streaming World Tour Bangkok : AI Ships when Data Streams” ณ โรงแรม The St. Regis Bangkok ในวันพฤหัสบดีที่ 16 กรกฎาคม 2026

Samsung ลั่น อุปสงค์ชิปหน่วยความจำจะดันกำไรจากการดำเนินงานพุ่ง 19 เท่า

รายงานผลประกอบการเบื้องต้นที่เผยแพร่โดย Samsung ระบุว่า ยอดขายและราคาของชิปหน่วยความจำที่ทำสถิติสูงสุดจะส่งผลให้กำไรจากการดำเนินงานในไตรมาสที่สองของ Samsung เพิ่มขึ้นถึง 19 เท่า