- Viry se nevyhýbají ani počítačům od Applu
- CloudMensis představuje novou a nebezpečnou hrozbu
Nebezpečné viry se nevyhýbají ani počítačům s operačním systémem macOS od Applu. Nejčastěji je teď ohrožuje špionážní malware CloudMensis, který využívá známá cloudová úložiště pCloud, Yandex Disk nebo Dropbox a krade citlivé dokumenty. Dokládá to nejnovější statistika společnosti ESET.
Nepřehlédněte: Mladý muž si objednal na internetu grafickou kartu, přišly mu sklenice s pískem. Za více než 60 tisíc
Malware terorizuje i jablíčkáře
Výzkumní objevili dosud neznámý malware typu backdoor pro platformu macOS, který špehuje uživatele napadených zařízení. Experti virus pojmenovali jako CloudMensis, protože ke komunikaci s útočníky využívá služby cloudových úložišť a adresáře označuje názvy měsíců. Jakmile nezvaný návštěvník získá administrátorská oprávnění ke spuštění malwaru, spouští v první fázi kód, který prostřednictvím cloudového úložiště rozšíří svou funkcionalitu.
Druhá fáze je mnohem rozsáhlejší část útoku, ve které malware již obsahuje řadu funkcí, díky kterým dokáže shromažďovat informace z napadených počítačů Mac. Záměrem útočníků je zde jednoznačně exfiltrace dokumentů, pořizování snímků obrazovky, prohlížení e-mailových příloh a dalších citlivých dokumentů. V současné době dokáže malware vykonávat 39 příkazů určených ke špehování obětí, tvrdí ESET.
Researchers uncover a new #macOS #spyware, dubbed "CloudMensis" that uses cloud storage as a C&C channel to exfiltrate documents, keystrokes, and screen captures from compromised #Apple devices.
Read details: https://t.co/milm0cFTY9#infosec #cybersecurity #malware #technology
— The Hacker News (@TheHackersNews) July 19, 2022
Mějte aktuální systém, radí odborníci
Malware používá cloudová úložiště jak pro příjem příkazů od útočníků, tak pro odesílání exfiltrovaných dokumentů. Využívá tři různé služby: pCloud, Yandex Disk a Dropbox. Konfigurace obsažená v analyzovaném vzorku obsahuje autentizační tokeny pro pCloud a Yandex Disk. Metadata z použitých služeb cloudových úložišť ukázala, že první Mac útočníci kompromitovali již v únoru letošního roku.
Zatím velmi omezené rozšíření CloudMensis naznačuje, že jde o cílenou operaci, píše ESET. Experti uživatelům důrazně doporučují používat počítač s aktualizovaným systémem macOS, aby se vyhnuli alespoň obcházení bezpečnostních systémů.
Zdroj náhledové fotografie: Azamat E / Unsplash, zdroj: ESET, The Hackernews