חוקרים בחברת האבטחה ESET גילו סוג חדש של תוכנות זדוניות המכונה CloudMensis. זה מנצל מערכות macOS כדי לרגל אחרי משתמשים ולגנוב את הנתונים הפרטיים שלהם, כולל מסמכים, קבצים מצורפים לדואר אלקטרוני והקשות. ניתן להשתמש בתוכנה הזדונית גם כדי לצלם צילומי מסך במכשיר של הקורבן.

CloudMensis Backdoors התקני macOS לגניבת נתונים

נמצא כי תוכנות זדוניות CloudMensis מנצלות זמין לציבור ספקי אחסון בענן כמו DropBox, pCloud ו-Yandex Disk כדי לחדור למערכת macOS נתונה ולגנוב נתוני משתמש. ב פוסט על CloudMensis, ESET תיארה אותו כ"דלת אחורית של macOS לא ידועה בעבר".

מכיוון ש-CloudMensis יכול לעקוף את ההסכמה והבקרה לשקיפות macOS של אפל (TCC), יש לו את היכולת כדי לצפות בפעילות של משתמש במכשיר ה-macOS שלו בזמן אמת ולחלץ נתונים מאחסון ענן תוכניות. הרשימה הארוכה של פקודות המעקב של CloudMensis מאפשרת לה גם לבצע מגוון פעולות במכשיר של נפגע נתון ללא הרשאה או ידיעתו.

היכולת הזו לעקוף את macOS TCC של אפל מעידה על כך ש-CloudMensis אינו סוג בסיסי של תוכנה זדונית. במקום זאת, רמת התחכום שלו די מדאיגה.

CloudMensis עשוי להתמקד במכשירים בעלי ערך גבוה

instagram viewer

בעוד ש-CloudMensis התגלתה רשמית באפריל 2022, ההתקפה המתועדת הראשונה נמשכת עד חודשיים לפני כן, ב-4 בפברואר. בין אז לאפריל, רק 51 משתמשים נפלו קורבן לתוכנה זדונית זו.

למרות שזה אולי נשמע הקלה שמספר כה קטן של קורבנות הושפע עד כה מתוכנות זדוניות של CloudMensis, זה מצביע על כך שהמפעילים מכוונים למשתמשים ספציפיים לתקוף. לכן, במקום להפיץ את התוכנה הזדונית לכל מחשב שיקבל אותה, סביר להניח שהתוקפים האלה הולכים על אנשים שאולי יש להם משהו בעל ערך לגנוב.

נראה שמפעילי CloudMensis לא מכירים את macOS

למרות ש-CloudMensis הוא ללא ספק אחד המתוחכמים יותר זנים של תוכנות זדוניות, נראה שהמפעילים שלו אינם בקיאים במערכות macOS. אנו יודעים זאת מכיוון שהניסיון שלהם עם קידוד Objective-C (שפה המשמשת למכשירים הנתמכים ב-OS X ו-iOS) נראה בסיסי למדי. אבל זה לא אומר ש-CloudMensis עדיין לא מהווה סיכון למשתמשי macOS.

CloudMensis ממשיך להיות איום

למרות ש-ESET דיווחה כי לא תועדו ניצול של יום אפס באמצעות CloudMensis בזמן כתיבת שורות אלה, תוכנה זדונית זו עדיין מהווה איום רציני על משתמשי macOS.

ESET עדיין עובדת כדי לקבוע כיצד התוכנה הזדונית הזו מופצת בתחילה ומדוע מתמקדים במשתמשים מסוימים, מה שאומר שיותר התקפות עלולות להתרחש בעתיד. למשתמשים הומלץ לעדכן את תוכנת ה-macOS שלהם כדי למקסם את רמות האבטחה של המכשירים שלהם.