Trojany atakują komputery z systemem Linux oraz Windows, a ich głównym zadaniem jest przechwytywanie znaków wprowadzanych z klawiatury, wykonywanie zrzutów ekranu, a także szpiegowanie przy użyciu kamer i mikrofonów podłączonych do zainfekowanych urządzeń. Wykradzione informacje są przesyłane do serwerów kontrolowanych przez cyberprzestępców.
Wersja dla systemu Linux posiada możliwość rejestrowania wszystkich znaków, które użytkownik zainfekowanego komputera wpisuje z klawiatury, przechwytywania dźwięku przy użyciu wbudowanego lub podłączonego mikrofonu oraz wykonywania zrzutów ekranu. Po pierwszym uruchomieniu szkodnik zapewnia sobie aktywację wraz z każdym startem systemu i łączy się z serwerem kontrolowanym przez atakujących. Następnie trojan podejmuje próbę uruchomienia swoich funkcji szpiegujących i regularnie wysyła zgromadzone dane do sterujących nim cyberprzestępców.
Wariant dla systemu Windows posiada identyczną funkcjonalność, jednak dodatkowo wyposażony jest w funkcję pozwalającą na przechwytywanie obrazu z kamery podłączonej do zainfekowanego komputera (np. wbudowana kamera internetowa).
Produkty Kaspersky Lab wykrywają omawiane szkodliwe programy jako Backdoor.Linux.Mokes oraz Backdoor.Win32.Mokes.
Źródło: Kaspersky Lab