Cercetătorii de la firma de securitate ESET au descoperit un nou tip de malware cunoscut sub numele de CloudMensis. Aceasta exploatează sistemele macOS pentru a spiona utilizatorii și a fura datele lor private, inclusiv documente, atașamente de e-mail și apăsări de taste. Malware-ul poate fi folosit și pentru a captura capturi de ecran pe dispozitivul unei victime.
CloudMensis Backdoors dispozitive macOS pentru a fura date
S-a descoperit că programul malware CloudMensis exploatează disponibil public furnizori de stocare în cloud precum DropBox, pCloud și Yandex Disk pentru a se infiltra într-un anumit sistem macOS și a fura datele utilizatorului. Într-o postare despre CloudMensis, ESET a descris-o drept o „uşă din spate macOS necunoscută anterior”.
Deoarece CloudMensis poate ocoli Consimțământul și controlul transparenței macOS (TCC) de la Apple, are capacitatea pentru a vedea activitatea unui utilizator pe dispozitivul său macOS în timp real și pentru a extrage date din stocarea în cloud programe. Lista lungă de comenzi de supraveghere a lui CloudMensis îi permite, de asemenea, să efectueze o serie de acțiuni pe dispozitivul unei anumite victime fără autorizarea sau cunoștințele acesteia.
Această capacitate de a ocoli macOS TCC de la Apple sugerează că CloudMensis nu este în niciun caz un tip de bază de malware. Mai degrabă, nivelul său de sofisticare este destul de îngrijorător.
CloudMensis poate viza dispozitive cu valoare ridicată
În timp ce CloudMensis a fost descoperit oficial în aprilie 2022, primul atac înregistrat se întinde cu două luni înainte, pe 4 februarie. Între atunci și aprilie, doar 51 de utilizatori au căzut victime ale acestui malware.
Deși poate părea ușurator faptul că un număr atât de mic de victime au fost afectate până acum de malware CloudMensis, acest lucru sugerează că operatorii vizează anumiți utilizatori pentru a ataca. Deci, în loc să răspândească malware-ul pe orice computer care îl va accepta, acești atacatori sunt cel mai probabil să caute persoane care ar putea avea ceva valoros de furat.
Operatorii CloudMensis par să nu fie familiarizați cu macOS
Deși CloudMensis este evident unul dintre cele mai sofisticate tulpini de malware, se pare că operatorii săi nu sunt bine versați în sistemele macOS. Știm acest lucru deoarece experiența lor cu codarea Objective-C (un limbaj folosit pentru dispozitivele compatibile cu OS X și iOS) pare a fi destul de simplă. Dar asta nu înseamnă că CloudMensis nu reprezintă încă un risc pentru utilizatorii macOS.
CloudMensis continuă să fie o amenințare
Deși ESET a raportat că nu au fost înregistrate exploatări zero-day folosind CloudMensis la momentul scrierii, acest malware încă reprezintă o amenințare serioasă pentru utilizatorii macOS.
ESET încă lucrează pentru a determina modul în care acest malware este răspândit inițial și de ce anumiți utilizatori sunt vizați, ceea ce înseamnă că ar putea avea loc mai multe atacuri în viitor. Utilizatorii au fost sfătuiți să-și păstreze software-ul macOS actualizat pentru a maximiza nivelul de securitate al dispozitivelor.
