Mokes, nuovo malware backdoor che spia gli utenti dei Mac
Gli esperti di sicurezza hanno scoperto un nuovo ceppo di malware che prende di mira il sistema operativo Mac OS X. I ricercatori di Kaspersky Labs hanno infatti rivelato l’esistenza di Backdoor.OSX.Mokes, una variante per la piattaforma Apple della famiglia di malware Mokes già nota dallo scorso gennaio. Secondo gli esperti, il codice malevolo è quindi in grado di operare su tutti i principali sistemi operativi, compresi Windows, Linux e – appunto – Mac.
Quando eseguito per la prima volta, il codice si replica in diverse library di sistema nascondendosi in cartelle appartenenti ad applicazioni e servizi “non sospetti” qualiSkype, Google, Firefox e l’App Store; quindi si connette a un server “command and control” (C&C) attraverso il protocollo http utilizzando la porta 80, ricorrendo alla crittografia AES-256-CBC per nascondere le proprie attività. I ricercatori di Kaspersky spiegano che Mokes è in grado di appropriarsi di una notevole quantità di informazioni dal computer colpito: il suo codice può registrare l’attività a schermo ogni 30 secondi, rilevare e monitorare periferiche di storage removibili e anche registrazioni video e audio, oltre a copiare documenti Office e a registrare le battiture sulla tastiera. Tutto, ovviamente, all’insaputa dell’utente.
Inoltre il malware può eseguire del codice arbitrario su un Mac per utilizzare la macchina infetta per diffondersi ulteriormente. E ancora, attraverso il server C&C gli hacker possono definire quale tipo di attività di spionaggio debba condurre il malware ed eseguire ulteriori comandi.
Non è noto quanti siano i computer Mac colpiti da Mokes. Sebbene meno diffusi di quelli per Windows, i malware backdoor che prendono di mira il sistema operativo Apple non sono una novità: a luglio i ricercatori di Malwarebytes resero pubblica l’esistenza di Backdoor.MAC.Eleanor che, diffondendosi attraverso applicazioni per Mac gratuite, è altrettanto in grado di installare backdoor, spiare gli utenti dei computer infettati e dare agli hacker l’accesso ai sistemi colpiti. (fonte)
