Forskere ved ESET-sikkerhedsfirmaet har opdaget en ny slags malware kendt som CloudMensis. Dette udnytter macOS-systemer til at spionere på brugere og stjæle deres private data, herunder dokumenter, vedhæftede filer i e-mails og tastetryk. Malwaren kan også bruges til at tage skærmbilleder på et offers enhed.
CloudMensis Backdoors macOS-enheder til at stjæle data
CloudMensis malware har vist sig at udnytte offentligt tilgængelig cloud storage-udbydere som DropBox, pCloud og Yandex Disk for at infiltrere et givet macOS-system og stjæle brugerdata. I en indlæg om CloudMensis, ESET beskrev det som en "tidligere ukendt macOS-bagdør".
Fordi CloudMensis kan omgå Apples macOS Transparency Consent and Control (TCC), har den muligheden at se en brugers aktivitet på deres macOS-enhed i realtid og udtrække data fra skylageret programmer. CloudMensis' lange liste af overvågningskommandoer giver den også mulighed for at udføre en række handlinger på et givent offers enhed uden deres tilladelse eller viden.
Denne evne til at omgå Apples macOS TCC antyder, at CloudMensis på ingen måde er en grundlæggende type malware. Dets sofistikerede niveau er snarere ret bekymrende.
CloudMensis er muligvis målrettet mod højværdi-enheder
Mens CloudMensis officielt blev opdaget i april 2022, strækker det første registrerede angreb sig tilbage til to måneder før, den 4. februar. Mellem dengang og april er kun 51 brugere blevet ofre for denne malware.
Selvom det kan lyde lettende, at et så lille antal ofre hidtil er blevet ramt af CloudMensis malware, tyder det på, at operatørerne er rettet mod specifikke brugere for at angribe. Så i stedet for at sprede malwaren til enhver computer, der vil acceptere det, går disse angribere højst sandsynligt efter personer, der kan have noget værdifuldt at stjæle.
CloudMensis-operatører lader til at være ukendte med macOS
Selvom CloudMensis åbenbart er en af de mere sofistikerede stammer af malware, ser det ud til, at dets operatører ikke er velbevandrede i macOS-systemer. Vi ved dette, da deres erfaring med Objective-C-kodning (et sprog, der bruges til OS X- og iOS-understøttede enheder) ser ud til at være ret grundlæggende. Men dette betyder ikke, at CloudMensis stadig ikke er en risiko for macOS-brugere.
CloudMensis fortsætter med at være en trussel
Selvom ESET har rapporteret, at der ikke er blevet registreret nogen nul-dages udnyttelse ved hjælp af CloudMensis i skrivende stund, udgør denne malware stadig en alvorlig trussel mod macOS-brugere.
ESET arbejder stadig på at bestemme, hvordan denne malware oprindeligt spredes, og hvorfor visse brugere bliver målrettet, hvilket betyder, at flere angreb kan forekomme i fremtiden. Brugere er blevet rådet til at holde deres macOS-software opdateret for at maksimere deres enheders sikkerhedsniveauer.
