A A A
StartAktualnościKaspersky wykrył groźnego trojana o nazwie Mokes

Kaspersky wykrył groźnego trojana o nazwie Mokes

4 lutego 2016, 07:10
Wykryta przez analityków z Kaspersky Lab rodzina Mokes została zaprojektowana jako zestaw wieloplatformowych szkodliwych programów służących do monitorowania ofiar.
Kaspersky wykrył groźnego trojana o nazwie Mokes

Wersja dla systemu Linux posiada możliwość rejestrowania wszystkich znaków, które użytkownik zainfekowanego komputera wpisuje z klawiatury, przechwytywania dźwięku przy użyciu wbudowanego lub podłączonego mikrofonu oraz wykonywania zrzutów ekranu. Po pierwszym uruchomieniu szkodnik zapewnia sobie aktywację wraz z każdym startem systemu i łączy się z serwerem kontrolowanym przez atakujących. Następnie trojan podejmuje próbę uruchomienia swoich funkcji szpiegujących i regularnie wysyła zgromadzone dane do sterujących nim cyberprzestępców.

Wariant dla systemu Windows posiada identyczną funkcjonalność, jednak dodatkowo wyposażony jest w funkcję pozwalającą na przechwytywanie obrazu z kamery podłączonej do zainfekowanego komputera (np. wbudowana kamera internetowa).

"Wśród wielu użytkowników systemu Linux panuje przekonanie, że system ten jest wolny od zagrożeń. Niestety nie jest to prawda i chociaż szkodliwych programów dla tej platformy jest niewiele w porównaniu z systemem Windows, to nasze nowe odkrycie jasno pokazuje, że cyberprzestępcy nie zapomnieli o Linuksie. Ponadto, ze względu na fakt, że trojany Mokes mają charakter zagrożeń wieloplatformowych, możemy oczekiwać pojawienia się kolejnych przedstawicieli tej rodziny, np. dla systemu OS X" - powiedział Stefan Ortloff, badacz ds. bezpieczeństwa IT, Kaspersky Lab.

Produkty Kaspersky Lab wykrywają omawiane szkodliwe programy jako Backdoor.Linux.Mokes oraz Backdoor.Win32.Mokes.

 

Tagi: internet
Ocena:
Oceń:
Komentarze (2)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
avatar
~Anonim
4 lutego 2016, 14:50
koneton napisał(a): Szkoda, że Ci "analitycy" nie napisali w jaki sposób ten trojan uruchamia się po raz pierwszy pod Linuksem. Podejrzewam, że musi to zrobić sam użytkownik, świadomie, nadając na dodatek uprawnienia do uruchamiania, bo wszystko pobrane z internetu ma wyłączoną możliwość uruchamiania. O, to prawie tak samo jak na Windows :)
koneton
koneton
4 lutego 2016, 14:45
Szkoda, że Ci "analitycy" nie napisali w jaki sposób ten trojan uruchamia się po raz pierwszy pod Linuksem. Podejrzewam, że musi to zrobić sam użytkownik, świadomie, nadając na dodatek uprawnienia do uruchamiania, bo wszystko pobrane z internetu ma wyłączoną możliwość uruchamiania. Do tego trojan musi mieć szczęście i trafić na dystrybucję z wyłączonym lub bez SELinuxa. Ale nie ma co się dziwić, skoro Ci "analitycy" zarabiają na sprzedaży oprogramowania chroniącego przed urojonymi zagrożeniami...
czytaj więcej na forum »
Podobne informacje
Putin chce czyścić rosyjski internet
Putin chce czyścić rosyjski internet
Amerykanie
Amerykanie "banują" kolejny chiński koncern
Facebook obiecał biednym krajom darmowy internet
Facebook obiecał biednym krajom darmowy internet
Na Tonga wróci łączność
Na Tonga wróci łączność
Najnowsze aktualności
Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...
Tagi
bezpieczeństwo film fotografia gry internet komórki multimedia muzyka nauka oprogramowanie peryferia porady smartfony sprzęt systemy operacyjne telekomunikacja testy testy pojedyncze windows www

Korzystanie z portalu oznacza akceptację Regulaminu. Polityka Cookies. Prywatność. Regulamin kody.pcformat.pl Copyright by © Gaming Tech Esports Media SA. Wszystkie prawa zastrzeżone.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto