WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Phát hiện mã độc đa nền tảng có thể xâm nhập máy tính Windows, Linux và OS X
Các nhà nghiên cứu vừa phát hiện một dòng mã độc đa nền tảng, chạy trên tất cả các hệ điều hành chính, gồm Windows, Linux và Mac OS X.
Stefan Ortloff, nhà nghiên cứu của Kaspersky Lab, lần đầu tiên phát hiện các biến thể trên Linux và Windows của dòng mã độc đa nền tảng này, đặt tên Mokes, hồi tháng 1 năm nay.
Và giờ, nhà nghiên cứu xác nhận một biến thể của dòng mã độc này tồn tại trên OS X.
Giống như biến thể trên Linux và Windows, biến thể backdoor trên OS X, Backdoor.OSX.Mokes.a, chuyên thu thập âm thanh-video, keystroke cũng như chụp ảnh màn hình cứ mỗi 30 giây từ máy tính nạn nhân.
Biến thể được viết bằng ngôn ngữ C++ sử dụng Qt, một framework ứng dụng đa nền tảng được dùng rộng rãi để phát triển các ứng dụng chạy trên nhiều nền tảng phần mềm và phần cứng.
Backdoor có khả năng theo dõi việc lưu trữ di động như khi USB được kết nối vào hoặc gỡ bỏ khỏi máy tính, có thể quét hệ thống tập tin để tìm các tài liệu Office, gồm các file .docx, .doc, .xlsx, và .xls và có thể thực thi các lệnh tùy ý trên máy tính của nạn nhân từ máy chủ C&C.
Backdoor thiết lập một kết nối mã hóa với máy chủ C&C và giao tiếp sử dụng mã hóa AES-256, được coi là thuật toán mã hóa an toàn.
Ortloff lưu ý, ngay sau khi thực thi, mẫu mã độc trên OS X mà ông phân tích tự sao chép vào một số vị trí, bao gồm các lưu trữ trên Skype, Dropbox, Google và Firefox. Hành vi này tương tự như biến thể trên Linux, tự sao chép vào các vị trí trên Dropbox và Firefox sau khi thực thi.
Nhà nghiên cứu chưa xác định dòng backdoor Mokes là của nhóm hacker nào, ông cũng không nêu chi tiết về phương thức lây nhiễm của backdoor trên OS X và cách phát tán của mã độc này.
Theo The Hacker News
Stefan Ortloff, nhà nghiên cứu của Kaspersky Lab, lần đầu tiên phát hiện các biến thể trên Linux và Windows của dòng mã độc đa nền tảng này, đặt tên Mokes, hồi tháng 1 năm nay.
Và giờ, nhà nghiên cứu xác nhận một biến thể của dòng mã độc này tồn tại trên OS X.
Giống như biến thể trên Linux và Windows, biến thể backdoor trên OS X, Backdoor.OSX.Mokes.a, chuyên thu thập âm thanh-video, keystroke cũng như chụp ảnh màn hình cứ mỗi 30 giây từ máy tính nạn nhân.
Biến thể được viết bằng ngôn ngữ C++ sử dụng Qt, một framework ứng dụng đa nền tảng được dùng rộng rãi để phát triển các ứng dụng chạy trên nhiều nền tảng phần mềm và phần cứng.
Backdoor có khả năng theo dõi việc lưu trữ di động như khi USB được kết nối vào hoặc gỡ bỏ khỏi máy tính, có thể quét hệ thống tập tin để tìm các tài liệu Office, gồm các file .docx, .doc, .xlsx, và .xls và có thể thực thi các lệnh tùy ý trên máy tính của nạn nhân từ máy chủ C&C.
Backdoor thiết lập một kết nối mã hóa với máy chủ C&C và giao tiếp sử dụng mã hóa AES-256, được coi là thuật toán mã hóa an toàn.
Ortloff lưu ý, ngay sau khi thực thi, mẫu mã độc trên OS X mà ông phân tích tự sao chép vào một số vị trí, bao gồm các lưu trữ trên Skype, Dropbox, Google và Firefox. Hành vi này tương tự như biến thể trên Linux, tự sao chép vào các vị trí trên Dropbox và Firefox sau khi thực thi.
Nhà nghiên cứu chưa xác định dòng backdoor Mokes là của nhóm hacker nào, ông cũng không nêu chi tiết về phương thức lây nhiễm của backdoor trên OS X và cách phát tán của mã độc này.
Theo The Hacker News