Stefan Ortloff นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงมัลแวร์ Backdoor ตัวใหม่แบบ Cross-platform ซึ่งสามารถโจมตีผู้ใช้ได้ทั้ง Windows, Linux และ Mac OS X ชื่อว่า Mokes
Ortloff ระบุว่า เมื่อเดือนมกราคมต้นปีที่ผ่านมา Global Research and Analysis Team ของ Kaspersky Lab ค้นพบ Cross-platform Backdoor ที่สามารถแพร่ระบาดบน Linux และ Windows ได้ และเมื่อสัปดาห์ที่ผ่านมา ทีมนักวิจัยก็ได้พบอีกหนึ่ง Variant ของ Mokes ที่สามารถรันบน Mac OS X ได้
มัลแวร์ Mokes ถูกพัฒนาขึ้นโดยใช้ภาษา C++ และใช้ Cross-platform Applciation Framework ที่เรียกว่า Qt เพื่อให้สามารถรันบนหลายๆ แพลทฟอร์มได้ เช่นเดียวกับ Variants บน Linux และ Windows เมื่อมัลแวร์ Mokes ถูกติดตั้งลงบน Mac OS X มัลแวร์จะทำการ Capture วิดีโอ ดักจับการกดแป้นพิมพ์ และถ่ายรูป Screenshot หน้าจอทุกๆ 30 วินาที นอกจากนี้ยังสามารถติดตามการใช้งาน Removable Storage เช่น USB Drive และสแกนหาไฟล์เอกสารต่างๆ เช่น .docx, .xlsx ได้อีกด้วย
ที่น่ากลัวคือ Mokes สามารถเชื่อมต่อกับ C&C Server โดยมีการเข้ารหัสช่องทางสื่อสารโดยใช้อัลกอริธึม AES-256 เพื่อสั่งให้เครื่อง Mac OS X ของเหยื่อรันคำสั่งตามความต้องการได้
Ortloff ยังระบุอีกว่า ตัวอย่างมัลแวร์บน Mac OS X ที่เขาวิเคราะห์นั้น จะทำการคัดลอกตัวเองไปยังตำแหน่งต่างๆ ของคอมพิวเตอร์ เช่น Cache ของ Skype, Dropbox, Google และ Firefox ซึ่งพฤติกรรมดังกล่าวสอดคล้องกับการทำงานบน Linux ที่จะคัดลอกตัวเองไปไว้ยัง Dropbox และ Firefox หลัง Execution
รายละเอียดเพิ่มเติม: https://securelist.com/blog/research/75990/the-missing-piece-sophisticated-os-x-backdoor-discovered/
ที่มา: http://thehackernews.com/2016/09/cross-platform-malware.html