DeuAq.com >> Leben >  >> Elektronik

So schützen Sie Ihren Mac vor Mokes:Malware, die Bankdaten stiehlt

Was ist Mokes?

Mokes wurde erstmals 2016 von Cybersicherheitsexperten von Kaspersky Lab entdeckt und ist eine Art von Malware, die speziell zum Stehlen von Anmeldekennwörtern und Finanzinformationen entwickelt wurde. Alles Wertvolle, von dem die Urheber profitieren können, entweder direkt oder durch den Verkauf der gestohlenen Daten im Dark Web.

Mokes ist eine ziemlich ausgeklügelte plattformübergreifende Malware; Es erstellt eine Hintertür zu macOS-, Windows- und Linux-Geräten. Einmal infiziert, macht es alle 30 Sekunden Screenshots, stiehlt Tastenanschläge – was bedeutet, dass es weiß, wann Sie sich bei bestimmten Websites anmelden (Ihre E-Mail, Bank usw.) – und daher weiß, welche Passwörter eingegeben werden. Wenn Sie Passwörter behalten Wenn Sie in Ihrem Mac-Schlüsselbund angemeldet sind, kann er diese Informationen auch übernehmen.

Darüber hinaus kann der Command-and-Control-Server jeden infizierten Mac aus der Ferne entführen und übernehmen. Ziemlich gruseliges Zeug! Selbst nachdem Apple dringende Sicherheitsupdates und Patches veröffentlicht hat, um dieser Infektion entgegenzuwirken, scheint es in der Lage zu sein, diese zu überwinden und andere Schwachstellen im Apple-Betriebssystem zu untergraben.

Woher weiß ich, ob ich infiziert bin?

Manchmal, wenn auch nicht immer, verhält sich ein Mac ungewöhnlich, wenn er mit Malware wie Mokes infiziert ist.

In vielen Fällen ist die Infektion jedoch still und verborgen, es sei denn, Sie suchen oder scannen nach diesem und anderen Viren. Ein Ort, an dem sich der Mokes-Malware-Virus bekanntermaßen versteckt, ist der Home Library-Ordner des Benutzers namens „App Store“. In diesem Ordner befindet sich ein Hintergrunddienst namens „storeuserd“. Dies ist kein echter Teil des Mac-Betriebssystems; Es ist eine Fälschung, die geschaffen wurde, um Mokes zu verstecken.

So schützen Sie Ihren Mac vor Mokes:Malware, die Bankdaten stiehlt

Sicherheitsexperten gehen davon aus, dass sich dies über E-Mail-Downloads, Filesharing-Sites oder Anzeigen verbreitet hat, die bösartige herunterladbare Programme online verbergen. Die Dateigröße beträgt bekanntermaßen 14 MB, sodass sie sich ziemlich leicht verstecken kann und das Herunterladen nicht lange dauern würde. Wenn Sie etwas herunterladen, bei dem Sie sich nicht sicher sind, und um Ihre Administratorberechtigung bitten - gehen Sie auf Nummer sicher und verweigern Sie den Zugriff. Andernfalls riskieren Sie, ihm die Kontrolle über Ihren Mac zu geben.

Alles, was benötigt wird, wird mit AES 256-CBC-Verschlüsselung an den Command-and-Control (C&C)-Server gesendet. Mokes ist auch in der Lage, Dateien und Daten von USB-Geräten und anderen angeschlossenen Festplatten zu übernehmen und Video und Audio aufzuzeichnen.

Eine weitere Analyse dieser Malware ergab, dass „Backdoor.OSX.Mokes.a in C++ unter Verwendung des plattformübergreifenden Frameworks Qt geschrieben ist. Es hat ähnliche Fähigkeiten wie für andere Varianten beschrieben.“

Wie entferne ich Mokes?

Nach dem Herunterladen repliziert sich Mokes selbst und legt Elemente seines Programms in zahlreichen Mac-Dateien und -Ordnern ab. Wenn Sie dies manuell entfernen möchten, gehen Sie durch das Finder-Menü und verwenden Sie Gehe zu Ordner, um an den folgenden Orten zu suchen:

  • $HOME/Library/App Store/storeuserd
  • $HOME/Library/com.apple.spotlight/SpotlightHelper
  • $HOME/Library/Dock/com.apple.dock.cache
  • $HOME/Library/Skype/SkypeHelper
  • $HOME/Library/Dropbox/DropboxCache
  • $HOME/Library/Google/Chrome/nacld
  • $HOME/Library/Firefox/Profiles/profiled
So schützen Sie Ihren Mac vor Mokes:Malware, die Bankdaten stiehlt

Obwohl es zunächst nicht offensichtlich ist, sollten während dieses Suchvorgangs Ordner angezeigt werden, die nicht vorhanden sein sollten. Sobald Sie sie gefunden haben, ziehen Sie alles in den Papierkorb und löschen Sie es. Um sicherzustellen, dass Sie frei von Infektionen sind, starten Sie Ihren Mac danach neu.

Seien Sie immer besonders vorsichtig, wenn Sie Anwendungsordner und alles in diesem Bereich Ihres Mac entfernen. Sofern Sie es nicht sicher wissen, könnten Elemente funktionierender Programme vorhanden sein, die Sie irrtümlicherweise entfernt haben. Entfernen Sie nur das, von dem Sie wissen, dass es Malware, Spyware oder eine andere Form von Computervirus ist.

Eine weitere Möglichkeit, Malware sicher zu entfernen, ist CleanMyMac X

CleanMyMac X ist ein All-in-One-Tool für die vollständige Mac-Pflege. Es verfügt über ein leistungsstarkes Smart-Scan-Tool, das Bereinigungs-, Schutz- und Beschleunigungsaufgaben umfasst und Ihren Mac mit nur einem Klick optimieren kann.

So schützen Sie Ihren Mac vor Mokes:Malware, die Bankdaten stiehlt

CleanMyMac verfügt außerdem über ein separates Tool zum Entfernen von Malware, das Tausende von Bedrohungen erkennt, darunter Adware, Spyware, Würmer und verschiedene Viren.

Das Entfernen von Mokes ist so einfach wie:

  1. Laden Sie CleanMyMac X hier kostenlos herunter.
  2. App öffnen.
  3. Klicken Sie auf die Registerkarte Malware-Entfernung.
  4. Klicken Sie auf Scannen, um nach Viren zu suchen.
  5. Klicken Sie auf Entfernen und sie verschwinden.
So schützen Sie Ihren Mac vor Mokes:Malware, die Bankdaten stiehlt

Mokes ist eine der unangenehmeren Arten von Malware in freier Wildbahn. Infizieren Sie ahnungslose Macs und stehlen Sie wertvolle und lebenswichtige Daten und Passwörter. Wenn Sie infiziert wurden, ist es immer eine gute Idee, Ihre Passwörter zurückzusetzen, sobald dieser Virus behandelt wurde.