Amikor valamilyen kártevőről kell beszámolnunk, általában a Windows vagy az Android az érintett platform. A Kaspersky kutatói szerint viszont felfedeztek egy vírust, ami nem válogat, mindhárom nagy asztali platformot célozza. A Mokes névre keresztelt kártevő windowsos és linuxos változatát még januárban felfedezték, de most kiderült, hogy a macOS sincs biztonságban.
A Mokes tulajdonképpen egy trójai, ami a legnépszerűbb szoftverek (Google Chrome, Mozilla Firefox, Dropbox, Skype) programkódjába írja magát, majd egy AES-256 titkosítású kapcsolaton várja a parancsokat a Command & Control szervertől – egyfajta hátsó kapuként működve.
Mivel a nyílt forráskódú és minden lényeges platformra elérhető Qt (C++) fejlesztői keretrendszerben fejlesztették, a támadóknak nem volt nehéz dolguk a különböző operációs rendszerekre való leprogramozás során.
A vírus képes rögzíteni az audio- és videofolyamatokat, a billentyűleütéseket, 30 másodpercenként képernyőmentést készít és fejlett (elsősorban dokumentumok után kutató) tárhely-felderítési megoldással is rendelkezik.
Normális vírusvédelem mellett a Windows és macOS platformok felhasználói nagyjából biztonságban vannak, a Linux-felhasználók pedig telepítsék csomagból a fentebb felsorolt alkalmazásokat, hogy a vírus ne érjen el futtatható binárisokat a /home könyvtárban – és persze senki ne töltsön le mindenféle ismeretlen binárist!
Forrás: Androbit technológiai magazin.