A A A

Kaspersky wykrył groźnego trojana o nazwie Mokes

4 lutego 2016, 07:10
Wykryta przez analityków z Kaspersky Lab rodzina Mokes została zaprojektowana jako zestaw wieloplatformowych szkodliwych programów służących do monitorowania ofiar.
Kaspersky wykrył groźnego trojana o nazwie Mokes

Wersja dla systemu Linux posiada możliwość rejestrowania wszystkich znaków, które użytkownik zainfekowanego komputera wpisuje z klawiatury, przechwytywania dźwięku przy użyciu wbudowanego lub podłączonego mikrofonu oraz wykonywania zrzutów ekranu. Po pierwszym uruchomieniu szkodnik zapewnia sobie aktywację wraz z każdym startem systemu i łączy się z serwerem kontrolowanym przez atakujących. Następnie trojan podejmuje próbę uruchomienia swoich funkcji szpiegujących i regularnie wysyła zgromadzone dane do sterujących nim cyberprzestępców.

Wariant dla systemu Windows posiada identyczną funkcjonalność, jednak dodatkowo wyposażony jest w funkcję pozwalającą na przechwytywanie obrazu z kamery podłączonej do zainfekowanego komputera (np. wbudowana kamera internetowa).

"Wśród wielu użytkowników systemu Linux panuje przekonanie, że system ten jest wolny od zagrożeń. Niestety nie jest to prawda i chociaż szkodliwych programów dla tej platformy jest niewiele w porównaniu z systemem Windows, to nasze nowe odkrycie jasno pokazuje, że cyberprzestępcy nie zapomnieli o Linuksie. Ponadto, ze względu na fakt, że trojany Mokes mają charakter zagrożeń wieloplatformowych, możemy oczekiwać pojawienia się kolejnych przedstawicieli tej rodziny, np. dla systemu OS X" - powiedział Stefan Ortloff, badacz ds. bezpieczeństwa IT, Kaspersky Lab.

Produkty Kaspersky Lab wykrywają omawiane szkodliwe programy jako Backdoor.Linux.Mokes oraz Backdoor.Win32.Mokes.

 


Tagi: internet
Ocena:
Oceń:
Komentarze (2)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
avatar
~Anonim
4 lutego 2016, 14:50
koneton napisał(a): Szkoda, że Ci "analitycy" nie napisali w jaki sposób ten trojan uruchamia się po raz pierwszy pod Linuksem. Podejrzewam, że musi to zrobić sam użytkownik, świadomie, nadając na dodatek uprawnienia do uruchamiania, bo wszystko pobrane z internetu ma wyłączoną możliwość uruchamiania. O, to prawie tak samo jak na Windows :)
koneton
koneton
4 lutego 2016, 14:45
Szkoda, że Ci "analitycy" nie napisali w jaki sposób ten trojan uruchamia się po raz pierwszy pod Linuksem. Podejrzewam, że musi to zrobić sam użytkownik, świadomie, nadając na dodatek uprawnienia do uruchamiania, bo wszystko pobrane z internetu ma wyłączoną możliwość uruchamiania. Do tego trojan musi mieć szczęście i trafić na dystrybucję z wyłączonym lub bez SELinuxa. Ale nie ma co się dziwić, skoro Ci "analitycy" zarabiają na sprzedaży oprogramowania chroniącego przed urojonymi zagrożeniami...
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto