Стало известно о появлении нового семейства бэкдоров под названием Mokes, которые способны работать на всех ключевых операционных системах, включая Windows, Linux и Mac OS X. Об этом сообщают эксперты «Лаборатории Касперского».
Версии для Windows и Linux были обнаружены еще в январе этого года, а в сентябре эксперт ЛК Стефан Ортлофф подтвердил существование варианта и для Mac OS X.
Функционал Backdoor.OSX.Mokes.a похож по возможностям на версии для Windows и Linux. Вредонос может работать как кейлоггер, перехватывать аудио/видео, делать снимки экрана, отслеживать подключение/отключение внешних носителей, выполнять полученные с управляющего сервера произвольные команды на системе, а также проверять наличие документов Microsoft Officе.
Попав на систему, вредонос устанавливает связь с C&C-сервером мошенников, после чего начинает передавать добытую информацию в зашифрованном виде. После запуска Backdoor.OSX.Mokes.a копирует себя в различные папки, в том числе связанные со Skype, Dropbox, Firefox и Google.
Информацию о векторе заражения бэкдора или масштабе его распространения эксперт не раскрывает.
Источник http://www.securitylab.ru/
