Под macOS обнаружили опасную шпионскую программу с облачным управлением

Исследователи компании-разработчика антивирусного ПО ESET обнаружили новую шпионскую программу CloudMensis, которая крадет данные владельцев компьютеров под управлением macOS. Главная особенность вредоноса в том, что он использует pCloud, Dropbox и «Яндекс.Диск» в роли управляющих серверов.

CloudMensis написан на Objective-C и впервые был обнаружен в апреле 2022 года. Интересно, что авторы шпиона заточили свое детище как под Mac-устройства, работающие на процессорах Intel, так и под собственный CPU Apple — M1. Изначальный вектор заражения жертв на данный момент неизвестен.

В ESET указали на то, что функционал вируса направлен на кражу как можно большего объема информации о пользователе — зловред способен похищать документы, фиксировать нажатия клавиш и делать скриншоты экрана втайне от пользователя.

Экспертам пока неясно как распространяется шпионское ПО. Однако известно, что с февраля оно было частью небольшого количества целевых атак. Кроме этого, CloudMensis использует некоторые уязвимости Safari, обнаруженные и исправленные в 2017 году, поэтому специалисты считают, что вредонос может существовать уже несколько лет.

Наиболее примечательным отличием вредоноса, помимо того, что шпионское ПО для macOS является редкостью, является то, что его авторы используют облачные хранилища в качестве серверов управления. Такой подход позволил злоумышленникам убрать из кода CloudMensis доменные имена и IP-адреса, что затрудняет отслеживание деятельности вредоноса и его блокировку на сетевом уровне.

По словам исследователей, общее качество кода и его простота говорят о том, что разработчики CloudMensis не очень опытны в разработке вредоносного ПО для Mac. Тем не менее, CloudMensis остается мощным инструментом, который может использоваться для шпионажа и кражи данных.

Источник: ESET

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком