Výzkumníci z bezpečnostní firmy ESET objevili nový druh malwaru známý jako CloudMensis. To využívá systémy macOS ke špehování uživatelů a krádeži jejich soukromých dat, včetně dokumentů, e-mailových příloh a stisknutí kláves. Malware lze také použít k zachycení snímků obrazovky na zařízení oběti.

CloudMensis Backdoors macOS zařízení krade data

Bylo zjištěno, že malware CloudMensis zneužívá veřejně dostupný poskytovatelé cloudových úložišť, jako je DropBox, pCloud a Yandex Disk s cílem infiltrovat daný systém macOS a ukrást uživatelská data. V příspěvek o CloudMensis, ESET jej popsal jako „dříve neznámá zadní vrátka macOS“.

Protože CloudMensis dokáže obejít Apple MacOS Transparency Consent and Control (TCC), má schopnost zobrazit aktivitu uživatele na jeho zařízení macOS v reálném čase a extrahovat data z cloudového úložiště programy. Dlouhý seznam sledovacích příkazů CloudMensis také umožňuje provádět řadu akcí na zařízení dané oběti bez jejího svolení nebo vědomí.

Tato schopnost obejít Apple macOS TCC naznačuje, že CloudMensis není v žádném případě základním typem malwaru. Jeho propracovanost je spíše znepokojivá.

CloudMensis může cílit na zařízení s vysokou hodnotou

Zatímco CloudMensis byl oficiálně objeven v dubnu 2022, první zaznamenaný útok sahá až dva měsíce předtím, 4. února. Od té doby do dubna se obětí tohoto malwaru stalo pouze 51 uživatelů.

Ačkoli to může znít úlevně, že tak malý počet obětí byl dosud zasažen malwarem CloudMensis, naznačuje to, že operátoři se zaměřují na konkrétní uživatele, aby zaútočili. Takže namísto šíření malwaru do jakéhokoli počítače, který jej přijme, tito útočníci s největší pravděpodobností jdou po jednotlivcích, kteří mohou něco cenného ukrást.

Operátoři CloudMensis se zdají s macOS neznámí

Ačkoli CloudMensis je evidentně jedním z těch sofistikovanějších kmeny malwaru, zdá se, že jeho provozovatelé se v systémech macOS příliš neorientují. Víme to, protože jejich zkušenost s kódováním Objective-C (jazyk používaný pro zařízení s podporou OS X a iOS) se zdá být docela základní. To však neznamená, že CloudMensis stále nepředstavuje riziko pro uživatele macOS.

CloudMensis je i nadále hrozbou

Přestože společnost ESET oznámila, že v době psaní tohoto článku nebyly zaznamenány žádné zero-day exploity využívající CloudMensis, tento malware stále představuje vážnou hrozbu pro uživatele macOS.

ESET stále pracuje na zjišťování, jak se tento malware zpočátku šíří a proč jsou někteří uživatelé zacíleni, což znamená, že v budoucnu může dojít k dalším útokům. Uživatelům bylo doporučeno, aby svůj software macOS aktualizovali, aby maximalizovali úroveň zabezpečení svých zařízení.