Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Non solo Windows e Linux: il trojan Mokes colpisce anche i Mac
È uno dei rari casi di “trojan multipiattaforma” in circolazione. Le versioni per Linux e Windows sono state scoperte a gennaio, quella per Mac solo adesso.
Stesso impianto di base e stesso funzionamento, ma tre versioni diverse in modo da potersi adattare a qualsiasi tipo di macchina. Il trojan in questione si chiama Mokes ed è in circolazione almeno dall’inizio dell’anno. L’individuazione delle versioni per Linux e Windows, infatti, risalgono allo scorso gennaio.
Ora, però, Kaspersky Lab ne ha individuato una nuova versione che è in grado di colpire i computer di Apple. Stefan Ortloff, che ha analizzato tutte le versioni individuate, non specifica quale possa essere il vettore di attacco usato per distribuire Mokes.
Il modus operandi con cui agisce il trojan però è sempre lo stesso. Una volta colpita la macchina, Mokes si installa in una cartella scelta per esclusione (a seconda della disponibilità) tra quelle in una lista presente nel codice.
L’elemento curioso è che, oltre a posizioni che fanno riferimento a cartelle di sistema, il trojan sfrutta anche cartelle di programmi di terze parti, come Dropbox e Firefox.
Nonostante brilli per versatilità, non usa però particolari tecniche di offuscamento, anzi: nella versione per Linux fa in modo di avviarsi a ogni accensione creando un .desktop file come se fosse un’applicazione qualsiasi.
Una volta installato sul sistema, Mokes attiva il collegamento server Command and Control, inviando una sorta di impulso ciclico ogni minuto tramite protocollo HTTP. Quando si collega al server per effettuare download o upload di dati utilizza un sistema di crittografia AES-256-CBC.
Strumenti di sorveglianza e comunicazioni crittografate con AES. Roba da professionisti?
Gli strumenti di spionaggio integrati nel trojan sono decisamente invasivi: Mokes è infatti in grado di agire come keylogger, di registrare l’audio dal computer infetto (creando un file ogni 5 minuti) e di catturare video da eventuali webcam collegate.
Il malware cattura inoltre una schermata del desktop ogni 30 secondi, analizza le unità di memoria per individuare i documenti di Office memorizzati al loro interno ed esegue un monitoraggio continuo delle unità rimovibili che vengono collegate alla macchina.
Tutte le informazioni vengono memorizzate in una cartella TEMP e vengono poi trasmesse periodicamente al Server C&C. In definitiva, quindi, Mokes sembra essere un classico software di sorveglianza simile a quelli sviluppati da “professionisti” del settore.
Un’ipotesi che trova conforto anche nel fatto che la versione per Windows individuata da Ortloff avesse un certificato digitale valido a firma “COMODO RSA Code Signing CA”. Risalire all’autore, però, è tutt’altra storia.
Condividi l'articolo
La vicenda dei pacemaker vulnerabili agli hacker finisce in tribunale
Attacco hacker a Libero Mail. “Cambiate le password”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
