Investigadores de seguridad descubren malware multi-plataforma.
Los investigadores «Kaspersky Lab» informaron acerca de una nueva familia de Backdoors llamada Mokes, que es capaz de operar en los principales sistemas operativos como Windows, Linux y Mac OS X.
El malware puede robar gran cantidad de información de la computadora de la víctima, logrando acceso remoto y enviando datos a un servidor en particular.
La primera versión orientada hacia Windows y Linux fue descubierto en enero pasado, pero recientemente Stefan Ortloff confirmó la existencia de una versión para Mac OS X.
El malware identificado HEUR:Backdoor.OSX.Mokes.a tiene las mismas funciones que las versiones para Windows y Linux. El malware es capaz de robar grandes cantidades y variedades de información de la PC de la víctima. En particular trabaja como un keylogger capturando audío y vídeo, haciendo capturas de pantalla y controlando la conexión de dispositivos de almacenamiento extraíble.
El programa, escrito en C ++, utiliza el framework de aplicación multiplataforma Qt. También utiliza OpenSSL.
Una vez en el sistema, el programa malicioso se conecta al servidor C&C y transmite la información obtenida de forma encriptada (AES-256). Después de iniciarse el Backdoor.OSX.Mokes.a se copia y esconde en varias carpetas, incluyendo aquellas asociados con Skype, Dropbox, Google y Firefox. Además roba documentos de Office buscando extensiones como .xls, .xlsx, .doc y .docx.
De momento Ortloff no ha divulgado mayor información sobre el alcance de la distribución del backdoor.
► The Missing Piece – Sophisticated OS X Backdoor Discovered