/ / Phần mềm độc hại Mac “CloudMensis” mới sử dụng bộ nhớ đám mây để lấy cắp dữ liệu

Phần mềm độc hại Mac “CloudMensis” mới sử dụng bộ nhớ đám mây để lấy cắp dữ liệu

Các nhà nghiên cứu đã phát hiện ra một loại phần mềm độc hại mới được sử dụng để khai thác các thiết bị macOS và đánh cắp dữ liệu cá nhân của người dùng.

Các nhà nghiên cứu tại công ty bảo mật ESET đã phát hiện ra một loại phần mềm độc hại mới được gọi là CloudMensis. Điều này khai thác hệ thống macOS để theo dõi người dùng và lấy cắp dữ liệu cá nhân của họ, bao gồm tài liệu, tệp đính kèm email và các lần gõ phím. Phần mềm độc hại cũng có thể được sử dụng để chụp ảnh chụp màn hình trên thiết bị của nạn nhân.

CloudMensis Backdoor Các thiết bị macOS lấy cắp dữ liệu

Phần mềm độc hại CloudMensis đã bị phát hiện khai thác các nhà cung cấp dịch vụ lưu trữ đám mây công khai như DropBox, pCloud và Yandex Disk để xâm nhập vào một hệ thống macOS nhất định và đánh cắp dữ liệu người dùng. Trong một bài đăng về CloudMensis, ESET đã mô tả nó như một “cửa hậu macOS chưa từng biết trước đây”.

LÀM VIDEO TRONG NGÀY

Vì CloudMensis có thể vượt qua Sự đồng ý và Kiểm soát Minh bạch của macOS (TCC) của Apple, nó có khả năng xem hoạt động của người dùng trên thiết bị macOS của họ trong thời gian thực và trích xuất dữ liệu từ các chương trình lưu trữ đám mây. Danh sách dài các lệnh giám sát của CloudMensis cũng cho phép nó thực hiện một loạt các hành động trên thiết bị của nạn nhân nhất định mà họ không được phép hoặc không biết.

Khả năng vượt qua macOS TCC của Apple này cho thấy rằng CloudMensis hoàn toàn không phải là một loại phần mềm độc hại cơ bản. Thay vào đó, mức độ tinh vi của nó là khá đáng quan tâm.


CloudMensis có thể nhắm mục tiêu các thiết bị có giá trị cao

Trong khi CloudMensis chính thức được phát hiện vào tháng 4 năm 2022, cuộc tấn công được ghi nhận đầu tiên đã kéo dài trở lại hai tháng trước đó, vào ngày 4 tháng 2. Từ đó đến tháng 4, chỉ có 51 người dùng trở thành nạn nhân của phần mềm độc hại này.

Mặc dù nghe có vẻ nhẹ nhõm khi cho đến nay một số lượng nhỏ nạn nhân đã bị ảnh hưởng bởi phần mềm độc hại CloudMensis, nhưng điều này cho thấy rằng các nhà khai thác đang nhắm mục tiêu vào những người dùng cụ thể để tấn công. Vì vậy, thay vì phát tán phần mềm độc hại đến bất kỳ máy tính nào chấp nhận nó, những kẻ tấn công này rất có thể sẽ tìm kiếm những cá nhân có thể có thứ gì đó có giá trị để đánh cắp.

Các nhà khai thác CloudMensis có vẻ không quen thuộc với macOS

Mặc dù CloudMensis rõ ràng là một trong những chủng phần mềm độc hại phức tạp hơn, nhưng có vẻ như những người điều hành nó không thông thạo các hệ thống macOS. Chúng tôi biết điều này vì trải nghiệm của họ với mã hóa Objective-C (một ngôn ngữ được sử dụng cho các thiết bị hỗ trợ OS X và iOS) dường như khá cơ bản. Nhưng điều này không có nghĩa là CloudMensis vẫn không phải là một rủi ro đối với người dùng macOS.

CloudMensis tiếp tục là một mối đe dọa

Mặc dù ESET đã báo cáo rằng không có vụ khai thác zero-day nào bằng CloudMensis được ghi lại tại thời điểm viết bài, phần mềm độc hại này vẫn gây ra mối đe dọa nghiêm trọng đối với người dùng macOS.

ESET vẫn đang làm việc để xác định cách phần mềm độc hại này lây lan ban đầu và lý do tại sao một số người dùng nhất định bị nhắm mục tiêu, điều đó có nghĩa là nhiều cuộc tấn công hơn có thể xảy ra trong tương lai. Người dùng đã được khuyến cáo nên cập nhật phần mềm macOS của họ để tối đa hóa mức độ bảo mật cho thiết bị của họ.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *