Истраживачи у безбедносној фирми ЕСЕТ открили су нову врсту малвера познату као ЦлоудМенсис. Ово експлоатише мацОС системе како би шпијунирали кориснике и украли њихове приватне податке, укључујући документе, прилоге е-поште и притиске на тастере. Малвер се такође може користити за снимање снимака екрана на уређају жртве.
ЦлоудМенсис Бацкдоорс мацОС уређаји за крађу података
Утврђено је да злонамерни софтвер ЦлоудМенсис експлоатише јавно доступан добављачи складиштења у облаку као што је ДропБок, пЦлоуд и Иандек Диск да би се инфилтрирали у дати мацОС систем и украли корисничке податке. У а пост о ЦлоудМенсис-у, ЕСЕТ га је описао као „раније непознато мацОС бацкдоор“.
Пошто ЦлоудМенсис може да заобиђе Аппле-ов мацОС Транспаренци Цонсент анд Цонтрол (ТЦЦ), има могућност да бисте видели активност корисника на њиховом мацОС уређају у реалном времену и извукли податке из складишта у облаку програме. ЦлоудМенсис-ова дуга листа команди за надзор такође му омогућава да изврши низ радњи на уређају дате жртве без њиховог овлашћења или знања.
Ова могућност заобилажења Аппле-овог мацОС ТЦЦ-а сугерише да ЦлоудМенсис никако није основна врста малвера. Уместо тога, њен ниво софистицираности је прилично забрињавајући.
ЦлоудМенсис можда циља на уређаје високе вредности
Док је ЦлоудМенсис званично откривен у априлу 2022. године, први забележени напад се протеже пре два месеца, 4. фебруара. Од тада до априла, само 51 корисник је постао жртва овог малвера.
Иако може звучати олакшавајуће што је тако мали број жртава до сада био погођен ЦлоудМенсис малвером, ово сугерише да оператери циљају одређене кориснике за напад. Дакле, уместо да шире злонамерни софтвер на било који рачунар који ће га прихватити, ови нападачи највероватније иду на појединце који можда имају нешто вредно да украду.
Чини се да ЦлоудМенсис оператери нису упознати са мацОС-ом
Иако је ЦлоудМенсис очигледно један од софистициранијих врсте злонамерног софтвера, чини се да његови оператери нису добро упућени у мацОС системе. Ово знамо јер се њихово искуство са Објецтиве-Ц кодирањем (језиком који се користи за уређаје који подржавају ОС Кс и иОС) чини прилично основним. Али то не значи да ЦлоудМенсис још увек није ризик за кориснике мацОС-а.
ЦлоудМенсис и даље представља претњу
Иако је ЕСЕТ известио да у време писања овог извештаја није забележен ниједан експлоат нултог дана који користи ЦлоудМенсис, овај малвер и даље представља озбиљну претњу за кориснике мацОС-а.
ЕСЕТ још увек ради на утврђивању како се овај малвер у почетку шири и зашто су одређени корисници циљани, што значи да би у будућности могло доћи до више напада. Корисницима је саветовано да ажурирају свој МацОС софтвер како би максимално повећали ниво безбедности својих уређаја.