Was ist Mokes?
Mokes wurde 2016 erstmals von den Cybersicherheitsexperten bei Kaspersky Lab entdeckt. Diese Malware ist speziell darauf ausgelegt, Anmeldekennwörter und Finanzdaten zu stehlen – alles, was für die Kriminellen wertvoll ist, sei es direkt nutzbar oder verkaufbar im Dark Web.
Mokes ist eine hochentwickelte, plattformübergreifende Bedrohung für macOS, Windows und Linux. Sobald infiziert, erstellt sie alle 30 Sekunden Screenshots, protokolliert Tastatureingaben und erfasst so Logins bei E-Mail, Banken oder anderen Diensten. Speichert Ihr Mac Passwörter im Schlüsselbund, greift Mokes auch darauf zu.
Zusätzlich ermöglicht der Command-and-Control-Server die Fernübernahme des Macs. Trotz Apples Sicherheitsupdates umgeht Mokes diese oft und nutzt weitere Schwachstellen aus.
Woher weiß ich, ob ich infiziert bin?
Infizierte Macs zeigen manchmal ungewöhnliches Verhalten, doch oft läuft Mokes unbemerkt. Ein typisches Versteck ist der Ordner ~/Library/App Store mit dem Dienst storeuserd – eine Fälschung, kein macOS-Original.
Experten vermuten Verbreitung über E-Mail-Anhänge, Filesharing oder bösartige Werbeanzeigen. Die Datei misst ca. 14 MB und tarnt sich als harmlose App. Fordert sie Admin-Rechte, verweigern Sie diese!
Gestohlene Daten werden AES-256-CBC-verschlüsselt an den C&C-Server gesendet. Mokes übernimmt auch USB-Inhalte und zeichnet Video/Audio auf. Analysen bestätigen: Backdoor.OSX.Mokes.a, in C++ mit Qt-Framework entwickelt.
Wie entferne ich Mokes?
Mokes repliziert sich in vielen Ordnern. Manuelle Suche via Finder > Gehe zu Ordner:
$HOME/Library/App Store/storeuserd$HOME/Library/com.apple.spotlight/SpotlightHelper$HOME/Library/Dock/com.apple.dock.cache$HOME/Library/Skype/SkypeHelper$HOME/Library/Dropbox/DropboxCache$HOME/Library/Google/Chrome/nacld$HOME/Library/Firefox/Profiles/profiled
Entfernen Sie verdächtige Dateien in den Papierkorb, leeren Sie ihn und starten Sie neu. Seien Sie vorsichtig: Löschen Sie nur Bekanntes als Malware.
Eine sichere Alternative: CleanMyMac X zur Malware-Entfernung
CleanMyMac X ist unser bewährtes All-in-One-Tool für Mac-Optimierung. Das Smart-Scan bereinigt, schützt und beschleunigt mit einem Klick.
Das integrierte Malware-Modul erkennt Tausende Bedrohungen wie Adware, Spyware oder Viren.
Mokes entfernen in 5 Schritten:
- CleanMyMac X kostenlos herunterladen.
- App starten.
- Malware-Registerkarte wählen.
- Auf "Scannen" klicken.
- "Entfernen" – fertig.
Mokes ist tückisch: Es stiehlt sensible Daten. Nach Entfernung Passwörter zurücksetzen und künftig wachsam bleiben.