Эта опасная вредоносная программа для Mac может проникнуть во всю вашу систему
Недавно обнаруженная вредоносная программа , предназначенная для компьютеров Mac , оказалась эффективной для получения доступа к системам и кражи конфиденциальных данных.
Находка была подробно описана компанией ESET, занимающейся интернет-безопасностью, которая назвала вредоносное ПО CloudMensis из-за его зависимости от облачных сервисов хранения.
Как сообщают Bleeping Computer и PCMag , вредоносное ПО может успешно делать скриншоты системы пользователя без его ведома, а также регистрировать нажатия клавиш, извлекать файлы и документы (даже со съемных носителей) и просматривать сообщения электронной почты и вложения.
CloudMensis был первоначально обнаружен ESET в апреле 2022 года. Он использует pCloud, Yandex Disk и Dropbox для выполнения командно-контрольной связи (C2).
Вредоносное ПО является достаточно продвинутым в том смысле, что оно предоставляет возможность выполнять многочисленные вредоносные команды, такие как просмотр запущенных процессов, «запуск команд оболочки и загрузка вывода в облачное хранилище», а также загрузка и открытие произвольных файлов.
Хотя CloudMensis теперь раскрыт, личность тех, кто стоит за атакой вредоносного ПО, остается неизвестной.
«Мы до сих пор не знаем, как изначально распространяется CloudMensis и кто является мишенью», — сказал исследователь ESET Марк-Этьен Левейе. «Общее качество кода и отсутствие обфускации показывают, что авторы могут быть не очень хорошо знакомы с разработкой для Mac и не настолько продвинуты. Тем не менее, много ресурсов было вложено в то, чтобы сделать CloudMensis мощным шпионским инструментом и угрозой для потенциальных целей».
Анализ ESET показывает, что злоумышленникам удалось проникнуть в свою первую цель Mac 4 февраля 2022 года. Интересно, что CloudMensis использовался всего несколько раз для заражения цели. Кроме того, по данным Bleeping Computer, способности хакеров кодировать на Objective-C показывают, что они плохо разбираются в платформе MacOS.
Когда ESET проверила адреса облачных хранилищ, с которыми был связан CloudMensis, соответствующие метаданные с облачных дисков показали, что «была не более 51 жертвы» с 4 февраля по апрель 2022 года.
Как только вредоносное ПО запускается в системе Mac, CloudMensis может полностью обойти систему Apple MacOS Transparency Consent and Control (TCC) без обнаружения. Эта функция предупреждает пользователей об окне, в котором им необходимо предоставить определенные разрешения для приложений, которые делают снимки экрана или отслеживают события клавиатуры.
Избегая TCC, CloudMensis может впоследствии просматривать экраны Mac и связанную с ними активность, а также сканировать съемные устройства хранения.
В любом случае, вредоносное ПО явно более сложное, если оно может с такой относительной легкостью обойти собственные меры безопасности Mac. И уязвимы не только компьютеры Mac — PCMag подчеркивает, как вычислительный код вредоносного ПО подтверждает, что оно также может проникать в системы на базе процессоров Intel.
«CloudMensis представляет угрозу для пользователей Mac, но его очень ограниченное распространение предполагает, что он используется как часть целевой операции», — заявили в ESET. «При этом нераскрытых уязвимостей (нулевых дней) использования этой группой в ходе нашего исследования выявлено не было. Таким образом, рекомендуется использовать новейший Mac, чтобы избежать, по крайней мере, обхода смягчения последствий».
Если у вас есть Mac и вы хотите проверить его на наличие вирусов и вредоносных программ, обязательно ознакомьтесь с нашим руководством, в котором объясняется, как это сделать .