вредоносное ПО, которое крадет банковские реквизиты

Что такое Мокес?

Mokes, впервые обнаруженный в 2016 году, представляет собой тип вредоносного ПО, созданного специально для кражи паролей для входа в систему и финансовой информации — всего ценного, от чего создатели могут получить прибыль либо напрямую, либо путем продажи украденных данных в темной сети.

Mokes — довольно сложное кроссплатформенное вредоносное ПО. Он создает бэкдор на устройствах MacOS, Windows и Linux. После заражения он будет делать скриншоты каждые 30 секунд и красть данные о нажатиях клавиш. Это означает, что вирус знает, когда вы входите на определенные веб-сайты (ваша электронная почта, банк и т. д.), и, следовательно, будет знать, какие пароли вводятся. Если вы храните пароли в своей цепочке ключей Mac, он может получить эту информацию, слишком.

Мало того, управляющий сервер может удаленно захватить любой зараженный Mac. Довольно страшная вещь! Даже после того, как Apple выпустила срочные обновления безопасности и исправления для борьбы с этой инфекцией, кажется, что она способна преодолеть эти и устранить другие недостатки в операционной системе Apple.

Как узнать, заражен ли я?

Иногда, хотя и не всегда, Mac начинает вести себя необычно при заражении вредоносными программами, такими как Mokes.

Однако во многих случаях инфекция скрыта и скрыта, если вы не будете искать или сканировать на наличие этого и других вирусов. Одно место, где, как известно, прячется вредоносный вирус Mokes, — это папка домашней библиотеки пользователя под названием «App Store». В этой папке находится фоновая служба с именем storeuserd. Это не настоящая часть операционной системы Mac; это подделка, созданная, чтобы скрыть Моукса.

Эксперты по безопасности ожидают, что это распространилось через загрузку электронной почты, сайты обмена файлами или рекламу, скрывающую вредоносные загружаемые программы в Интернете. Известно, что размер файла составляет 14 МБ, поэтому его можно довольно легко скрыть, и его загрузка не займет много времени. Если вы загружаете что-то, в чем не уверены, и запрашиваете разрешение администратора, не рискуйте и откажите в доступе. В противном случае вы рискуете передать ему контроль над своим Mac.

Все, что требуется, отправляется на сервер управления и контроля (C&C) с использованием шифрования AES 256-CBC. Mokes также может извлекать файлы и данные с USB-устройств и других подключенных жестких дисков, а также записывать видео и аудио.

Дальнейший анализ этой вредоносной программы показал, что «Backdoor.OSX.Mokes.a написан на C++ с использованием кроссплатформенной среды Qt. Его возможности аналогичны описанным для других вариантов».

Как удалить мокес?

После загрузки Mokes копирует себя и добавляет элементы своей программы в многочисленные файлы и папки Mac. Если вы хотите удалить это вручную, перейдите в меню Finder и используйте «Перейти к папке» для поиска в следующих местах:

• ~/Библиотека/App Store/storeuserd
• ~/Library/com.apple.spotlight/SpotlightHelper
• ~/Библиотека/Док/com.apple.dock.cache
• ~/Библиотека/Skype/SkypeHelper
• ~/Библиотека/Dropbox/DropboxCache
• ~/Библиотека/Google/Chrome/nacld
• ~/Библиотека/Firefox/Профили/профиль

Хотя поначалу это может быть неочевидно, в процессе поиска должны появиться папки, которых не должно быть. Найдя их, перетащите все в корзину и очистите ее. Чтобы убедиться, что вы свободны от каких-либо инфекций, перезагрузите Mac после того, как это будет сделано.

Всегда будьте особенно осторожны при удалении папок приложений и всего, что находится в этой области вашего Mac. Если вы не знаете наверняка, это могут быть элементы функционирующих программ, которые вы удалили по ошибке. Удаляйте только то, что, как вы знаете, является вредоносным ПО, шпионским ПО или другой формой компьютерного вируса.

Еще один способ безопасного удаления вредоносного ПО — CleanMyMac X.

CleanMyMac X — это универсальный инструмент для полного ухода за Mac. Он имеет мощный инструмент Smart Scan, который включает в себя задачи очистки, защиты и ускорения, поэтому он может оптимизировать ваш Mac одним щелчком мыши.

CleanMyMac также имеет отдельный инструмент для удаления вредоносных программ, который обнаруживает тысячи угроз, включая рекламное ПО, шпионское ПО, червей и различные вирусы.

Удалить Mokes так же просто, как:

1. Скачайте CleanMyMac X бесплатно.
2. Откройте приложение.
3. Перейдите на вкладку Удаление вредоносных программ.
4. Щелкните Сканировать, чтобы выполнить поиск любых вирусов.
5. Нажмите «Удалить», и они исчезнут.

Mokes — один из самых неприятных типов вредоносного ПО, заражающий ничего не подозревающие компьютеры Mac и похищающий ценные и жизненно важные данные и пароли. Если вы были заражены, всегда рекомендуется сбросить ваши пароли после того, как с этим вирусом будет покончено.