怎样保护您的 Mac 免受 Mokes 的侵害:窃取银行详细信息的恶意软件

什么是摩克斯?

Mokes 于 2016 年由卡巴斯基实验室的网络安全专家首次发现,是一种专门用于窃取登录密码和财务信息的恶意软件。 创建者可以从中获利的任何有价值的东西,直接或在暗网上出售被盗数据。

Mokes 是一种相当复杂的跨平台恶意软件; 它为 macOS、Windows 和 Linux 设备创建了一个后门。 一旦被感染,它会每 30 秒截取一次屏幕截图,窃取击键数据——这意味着它知道你何时登录某些网站(你的电子邮件、银行等)——因此会知道输入了什么密码。如果你保留密码登录您的 Mac 钥匙串,它也可以获取该信息。

不仅如此,命令和控制服务器还可以远程劫持并接管任何受感染的 Mac。 好可怕的东西! 即使在 Apple 发布紧急安全更新和补丁来应对这种感染之后,它似乎也能够克服这些并破坏 Apple 操作系统中的其他弱点。

我怎么知道我是否被感染?

有时,尽管并非总是如此,Mac 在感染 Mokes 等恶意软件时会开始出现异常行为。

但是,在许多情况下,除非您查找或扫描此病毒和其他病毒,否则感染是无声的和隐藏的。 已知 Mokes 恶意软件病毒隐藏的一个地方是用户名为“App Store”的主库文件夹。 在这个文件夹中有一个名为“storeuserd”的后台服务。 这不是 Mac 操作系统的真正组成部分; 它是假的,旨在隐藏 Mokes。

安全专家预计,这会通过电子邮件下载、文件共享站点或在线隐藏恶意可下载程序的广告传播。 已知文件大小为 14MB,因此它可以很容易地隐藏并且下载不会花费很长时间。 如果你确实下载了任何你不确定的东西,并要求你 admin 权限 – 安全播放并拒绝访问。 否则,您可能会让它控制您的 Mac。

它所需要的一切都使用 AES 256-CBC 加密发送到命令和控制 (C&C) 服务器。 Mokes 还能够从 USB 设备和其他连接的硬盘驱动器获取文件和数据并录制视频和音频。

对该恶意软件的进一步分析发现,“Backdoor.OSX.Mokes.a 是使用跨平台框架 Qt 用 C++ 编写的。 它具有与其他变体描述的相似的功能。”

怎样去除莫克?

下载后,Mokes 会自我复制,并将其程序元素放入大量 Mac 文件和文件夹中。 如果您想手动删除它,请通过 Finder 菜单并使用 Go to Folder 在以下位置进行搜索:

  • $HOME/Library/App Store/storeuserd
  • $HOME/Library/com.apple.spotlight/SpotlightHelper
  • $HOME/Library/Dock/com.apple.dock.cache
  • $HOME/Library/Skype/SkypeHelper
  • $HOME/Library/Dropbox/DropboxCache
  • $HOME/Library/Google/Chrome/nacld
  • $HOME/Library/Firefox/Profiles/profiled
怎样保护您的 Mac 免受 Mokes 的侵害:窃取银行详细信息的恶意软件 1

尽管一开始可能并不明显,但在此搜索过程中应该会出现不应该存在的文件夹。 找到它们后,将所有内容拖到废纸篓并删除。 为确保您没有受到任何感染,请在完成此操作后重新启动 Mac。

删除应用程序文件夹和 Mac 的此区域中的任何内容时,请务必格外小心。 除非您确定知道,否则您可能错误地删除了一些正在运行的程序元素。 只删除您知道的恶意软件、间谍软件或其他形式的计算机病毒。

另一种安全删除恶意软件的方法是使用 CleanMyMac X

CleanMyMac X 是一款用于完整 Mac 保养的多合一工具。 它具有强大的智能扫描工具,包括清理、保护和加速任务,只需单击一下即可优化您的 Mac。

CleanMyMac X - 智能扫描

CleanMyMac 还有一个单独的恶意软件删除工具,可以检测数以千计的威胁,包括广告软件、间谍软件、蠕虫和不同的病毒。

移除 Mokes 非常简单:

  1. 在此处免费下载 CleanMyMac X。
  2. 打开应用程序。
  3. 单击恶意软件删除选项卡。
  4. 单击扫描以搜索任何病毒。
  5. 单击删除,它们将消失。
删除恶意软件文件

Mokes 是最令人不快的恶意软件类型之一。 感染毫无戒心的 Mac 并窃取有价值的重要数据和密码。 如果您已被感染,则在处理此病毒后重置密码始终是一个好主意。