网络攻击者已经开始更广泛地利用Windows操作系统平台,开发创建跨平台的恶意软件与特制的恶意软件。
由于Mac ios和其它Windows桌面替代日趋流行,黑客已经开始交叉设计模块化的广泛分布。平台恶意软件的
跨平台恶意软件装有专门的有效载荷和组件,使其能够在多个平台上运行。
![KED9OPJ~]Q2{746AKA4RV_C.png](https://www.weixianmanbu.com/zb_users/upload/2016/10/201610271477539450428936.png)
一个这样的恶意软件家族最近的研究人员在卡巴斯基实验室,这在所有关键的操作系统上运行发现,包括Windows,Linux和Mac ios。
斯特凡奥尔特洛夫,从卡巴斯基实验室全球研究和分析团队的研究人员首次发现这家跨平台的后门程序,配成的Linux和Windows的变种Mokes今年一月。
现在,今天的研究人员证实了存在OS X变种这个恶意软件家族,并解释在Securelist后借壳的技术故障。
一致好评Linux和Windows变种,OS X的后门变种,Backdoor.OSX.Mokes.a,擅长捕捉音频,视频,获取击键如以及截屏从受害者的机器每隔30秒
的变体是用C ++使用Qt,被广泛被用于开发应用程序的各种软件和硬件平台上运行的跨平台应用程序框架。
该后门程序也有能力监视移动存储时,USB驱动器连接到或从计算机中删除等。
它还可以扫描Office文档,包括.DOCX,.DOC,.XLSX文件系统和.xls文件。
在OS X后门程序还可以在受害者的计算机上从命令与控制(C&C)服务器执行任意命令。
该后门建立与它的命令和控制服务器的加密连接,并使用AES-256加密,这被认为是一个安全的加密算法进行通信。
奥尔特洛夫指出,执行之后,他分析了将自身复制到的位置了一把OS X样,包括属于Skype公司,Dropbox的,谷歌和Firefox缓存。此行为类似于Linux的变种,复制自身到属于Dropbox和火狐执行后的位置。
研究人员还没有归因于Mokes后门家族的黑客组织,国家资助的黑客或国家,也不是他详细了解OS X后门的它是感染矢量和如何普遍。
然而,根据当前可用的信息,后门似乎是一个复杂的恶意软件。