Forskare vid säkerhetsföretaget ESET har upptäckt en ny typ av skadlig programvara som kallas CloudMensis. Detta utnyttjar macOS-system för att spionera på användare och stjäla deras privata data, inklusive dokument, e-postbilagor och tangenttryckningar. Skadlig programvara kan också användas för att ta skärmdumpar på ett offers enhet.
CloudMensis Backdoors macOS-enheter för att stjäla data
CloudMensis skadlig programvara har visat sig utnyttja allmänt tillgänglig molnlagringsleverantörer som DropBox, pCloud och Yandex Disk för att infiltrera ett givet macOS-system och stjäla användardata. I en inlägg om CloudMensis, beskrev ESET det som en "tidigare okänd macOS-bakdörr".
Eftersom CloudMensis kan kringgå Apples macOS Transparency Consent and Control (TCC), har den förmågan för att se en användares aktivitet på sin macOS-enhet i realtid och extrahera data från molnlagring program. CloudMensis långa lista med övervakningskommandon gör det också möjligt för den att utföra en rad åtgärder på ett givet offers enhet utan deras tillstånd eller vetskap.
Denna förmåga att kringgå Apples macOS TCC antyder att CloudMensis inte på något sätt är en grundläggande typ av skadlig programvara. Snarare är dess sofistikerade nivå ganska oroande.
CloudMensis kan rikta in sig på högvärdiga enheter
Medan CloudMensis upptäcktes officiellt i april 2022 sträcker sig den första registrerade attacken tillbaka till två månader tidigare, den 4 februari. Mellan då och april har endast 51 användare fallit offer för denna skadliga programvara.
Även om det kan låta lättande att ett så litet antal offer hittills har drabbats av CloudMensis malware, tyder detta på att operatörerna riktar sig mot specifika användare för att attackera. Så istället för att sprida skadlig programvara till vilken dator som helst som accepterar den, går dessa angripare troligen till individer som kan ha något värdefullt att stjäla.
CloudMensis-operatörer verkar obekanta med macOS
Även om CloudMensis uppenbarligen är en av de mer sofistikerade stammar av skadlig programvara, verkar det som om dess operatörer inte är väl insatta i macOS-system. Vi vet detta eftersom deras erfarenhet av Objective-C-kodning (ett språk som används för OS X- och iOS-stödda enheter) verkar vara ganska grundläggande. Men detta betyder inte att CloudMensis fortfarande inte är en risk för macOS-användare.
CloudMensis fortsätter att vara ett hot
Även om ESET har rapporterat att inga zero-day exploits med CloudMensis har registrerats i skrivande stund, utgör denna skadliga programvara fortfarande ett allvarligt hot mot macOS-användare.
ESET arbetar fortfarande med att avgöra hur denna skadliga programvara sprids till en början och varför vissa användare riktas mot, vilket innebär att fler attacker kan inträffa i framtiden. Användare har fått rådet att hålla sin macOS-programvara uppdaterad för att maximera sina enheters säkerhetsnivåer.
