พบมัลแวร์ Mokes แพร่ระบาดบน Windows, Linux และ Mac OS X

kaspersky_logo

Stefan Ortloff นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงมัลแวร์ Backdoor ตัวใหม่แบบ Cross-platform ซึ่งสามารถโจมตีผู้ใช้ได้ทั้ง Windows, Linux และ Mac OS X ชื่อว่า Mokes

Credit: ShutterStock.com
Credit: ShutterStock.com

Ortloff ระบุว่า เมื่อเดือนมกราคมต้นปีที่ผ่านมา Global Research and Analysis Team ของ Kaspersky Lab ค้นพบ Cross-platform Backdoor ที่สามารถแพร่ระบาดบน Linux และ Windows ได้ และเมื่อสัปดาห์ที่ผ่านมา ทีมนักวิจัยก็ได้พบอีกหนึ่ง Variant ของ Mokes ที่สามารถรันบน Mac OS X ได้

มัลแวร์ Mokes ถูกพัฒนาขึ้นโดยใช้ภาษา C++ และใช้ Cross-platform Applciation Framework ที่เรียกว่า Qt เพื่อให้สามารถรันบนหลายๆ แพลทฟอร์มได้ เช่นเดียวกับ Variants บน Linux และ Windows เมื่อมัลแวร์ Mokes ถูกติดตั้งลงบน Mac OS X มัลแวร์จะทำการ Capture วิดีโอ ดักจับการกดแป้นพิมพ์ และถ่ายรูป Screenshot หน้าจอทุกๆ 30 วินาที นอกจากนี้ยังสามารถติดตามการใช้งาน Removable Storage เช่น USB Drive และสแกนหาไฟล์เอกสารต่างๆ เช่น .docx, .xlsx ได้อีกด้วย

ที่น่ากลัวคือ Mokes สามารถเชื่อมต่อกับ C&C Server โดยมีการเข้ารหัสช่องทางสื่อสารโดยใช้อัลกอริธึม AES-256 เพื่อสั่งให้เครื่อง Mac OS X ของเหยื่อรันคำสั่งตามความต้องการได้

Ortloff ยังระบุอีกว่า ตัวอย่างมัลแวร์บน Mac OS X ที่เขาวิเคราะห์นั้น จะทำการคัดลอกตัวเองไปยังตำแหน่งต่างๆ ของคอมพิวเตอร์ เช่น Cache ของ Skype, Dropbox, Google และ Firefox ซึ่งพฤติกรรมดังกล่าวสอดคล้องกับการทำงานบน Linux ที่จะคัดลอกตัวเองไปไว้ยัง Dropbox และ Firefox หลัง Execution

รายละเอียดเพิ่มเติม: https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/

ที่มา: http://thehackernews.com/2016/09/cross-platform-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Bridgestone ร่วมมือกับ Microsoft เพื่อผสานรวมการวิเคราะห์ยางระดับขั้นสูง

Bridgestone ประกาศความร่วมมือกับ Microsoft ในการใช้งาน Microsoft Azure เพื่อเร่งการพัฒนาและกลยุทธ์การเข้าสู่ตลาด เพื่อสนับสนุนการเปลี่ยนแปลงทางดิจิทัลของ Bridgestone และพอร์ตโฟลิโอโซลูชันที่ยั่งยืน  

[Guest Post] AIS เผยผลประกอบการไตรมาส 2 ปี 2565 ปักหมุดผู้นำด้าน 5G ยอดผู้ใช้งานพุ่ง 3.9 ล้านรายวางวิสัยทัศน์ Cognitive Tech-Co อัดงบ 30,000 ล้านบาท ชูคุณภาพ บริการ และประสบการณ์ที่เหนือกว่า

AIS ประกาศผลการดำเนินงานประจำไตรมาส 2 ของปี 2565 ทำรายได้รวมอยู่ที่ 45,273 ล้านบาท เพิ่มขึ้น 5.9% เทียบกับปีก่อน ดันผู้ใช้งาน 5G รวม 3.9 …