ما هو Mokes؟
اكتشف Mokes لأول مرة في عام 2016 من قبل خبراء الأمن السيبراني في Kaspersky Lab ، وهو نوع من البرامج الضارة التي تم إنشاؤها خصيصًا لسرقة كلمات مرور تسجيل الدخول والمعلومات المالية. أي شيء ذي قيمة يمكن للمبدعين الاستفادة منه ، سواء بشكل مباشر أو بيع البيانات المسروقة على الويب المظلم.
Mokes عبارة عن برنامج ضار متطور إلى حد ما عبر الأنظمة الأساسية ؛ يقوم بإنشاء باب خلفي في أجهزة macOS و Windows و Linux. بمجرد الإصابة ، ستأخذ لقطات شاشة كل 30 ثانية ، وتسرق بيانات ضغطات المفاتيح - مما يعني أنها تعرف متى تقوم بتسجيل الدخول إلى مواقع ويب معينة (بريدك الإلكتروني ، البنك ، إلخ) - وبالتالي ستعرف كلمات المرور التي تمت كتابتها. إذا احتفظت بكلمات المرور عند تسجيل الدخول إلى Mac Keychain ، يمكن أن يأخذ هذه المعلومات أيضًا.
ليس ذلك فحسب ، بل يمكن لخادم القيادة والتحكم أن يختطف عن بُعد ويستولي على أي جهاز Mac مصاب. أشياء مخيفة جدا! حتى بعد أن أصدرت Apple تحديثات وتصحيحات أمنية عاجلة لمواجهة هذه العدوى ، يبدو أنها قادرة على التغلب على تلك التحديثات وتقويض نقاط الضعف الأخرى في نظام التشغيل Apple.
كيف أعرف أنني مصاب؟
في بعض الأحيان ، وليس دائمًا ، سيبدأ جهاز Mac في التصرف بشكل غير عادي عند إصابته ببرامج ضارة مثل Mokes.
ومع ذلك ، في كثير من الحالات ، تكون العدوى صامتة ومخفية ما لم تبحث أو تفحص هذا الفيروس وغيره من الفيروسات. أحد الأماكن التي يُعرف عن فيروس Mokes الخبيث إخفاءه هو مجلد المكتبة الرئيسية للمستخدم المسمى "متجر التطبيقات". يوجد داخل هذا المجلد خدمة خلفية تسمى "storeuserd". هذا ليس جزءًا حقيقيًا من نظام تشغيل Mac ؛ إنه مزيف ، تم إنشاؤه لإخفاء Mokes.
يتوقع خبراء الأمان أن هذا قد انتشر من خلال تنزيلات البريد الإلكتروني أو مواقع مشاركة الملفات أو الإعلانات التي تخفي البرامج الضارة القابلة للتنزيل عبر الإنترنت. من المعروف أن حجم الملف هو 14 ميغابايت ، لذا يمكن إخفاءه بسهولة إلى حد ما ولن يستغرق تنزيله وقتًا طويلاً. إذا قمت بتنزيل أي شيء لست متأكدًا منه واطلب إذن المسؤول - قم بتشغيله بأمان ورفض الوصول. خلاف ذلك ، فإنك تخاطر بمنحه التحكم في جهاز Mac الخاص بك.
يتم إرسال كل ما يتطلبه الأمر إلى خادم القيادة والتحكم (C&C) باستخدام تشفير AES 256-CBC. يستطيع Mokes أيضًا أخذ الملفات والبيانات من أجهزة USB ومحركات الأقراص الثابتة الأخرى المتصلة وتسجيل الفيديو والصوت.
وجد تحليل إضافي لهذه البرامج الضارة أن "Backdoor.OSX.Mokes.a مكتوب بلغة C ++ باستخدام إطار عمل النظام الأساسي Qt. لديها قدرات مماثلة كما هو موضح للمتغيرات الأخرى ".
كيفية إزالة Mokes؟
بمجرد التنزيل ، يكرر Mokes نفسه ويسقط عناصر من برنامجه في العديد من ملفات ومجلدات Mac. إذا كنت تريد إزالة هذا يدويًا ، فانتقل إلى قائمة Finder واستخدم Go to Folder للبحث في المواقع التالية:
-
$HOME/Library/App Store/storeuserd
-
$HOME/Library/com.apple.spotlight/SpotlightHelper
-
$HOME/Library/Dock/com.apple.dock.cache
-
$HOME/Library/Skype/SkypeHelper
-
$HOME/Library/Dropbox/DropboxCache
-
$HOME/Library/Google/Chrome/nacld
-
$HOME/Library/Firefox/Profiles/profiled
على الرغم من أنه قد لا يكون واضحًا في البداية ، يجب أن تظهر المجلدات التي لا ينبغي أن تكون موجودة أثناء عملية البحث هذه. بمجرد العثور عليها ، اسحب كل شيء إلى المهملات واحذفه. للتأكد من خلوك من أي إصابات ، أعد تشغيل Mac بعد الانتهاء من ذلك.
كن حذرًا دائمًا عند إزالة مجلدات التطبيق وأي شيء في هذه المنطقة من جهاز Mac الخاص بك. ما لم تكن تعرف على وجه اليقين ، قد تكون هناك عناصر من البرامج العاملة التي قمت بإزالتها عن طريق الخطأ. قم فقط بإزالة ما تعرف أنه برامج ضارة أو برامج تجسس أو أي شكل آخر من فيروسات الكمبيوتر.
هناك طريقة أخرى لإزالة البرامج الضارة بأمان وهي CleanMyMac X
CleanMyMac X هي أداة شاملة للعناية الكاملة بنظام Mac. يحتوي على أداة Smart Scan قوية تتضمن التنظيف والحماية وتسريع المهام ، ويمكنه تحسين جهاز Mac الخاص بك بنقرة واحدة.
يحتوي CleanMyMac أيضًا على أداة منفصلة لإزالة البرامج الضارة تكتشف آلاف التهديدات ، بما في ذلك البرامج الإعلانية وبرامج التجسس والديدان والفيروسات المختلفة.
إزالة Mokes بسيطة مثل:
- قم بتنزيل CleanMyMac X هنا مجانًا.
- افتح التطبيق
- انقر فوق علامة التبويب "إزالة البرامج الضارة".
- انقر فوق "مسح" للبحث عن أية فيروسات.
- انقر فوق "إزالة" ، وسوف تختفي.
الموك هو أحد أكثر أنواع البرمجيات الخبيثة المزعجة في البرية. إصابة أجهزة Mac المطمئنة وسرقة البيانات وكلمات المرور القيمة والحيوية. إذا كنت مصابًا بالفيروس ، فمن الأفضل دائمًا إعادة تعيين كلمات المرور بمجرد التعامل مع هذا الفيروس.