Neue Malware kompromittiert Mac-Computer und nutzt Cloud-Speicher, um ihre Opfer auszuspionieren.
Forscher des Cybersicherheitsunternehmens ESET entdeckten im April 2022 eine bislang völlig unbekannte Hintertürist in der Lage, Cloud-Speicher wie pCloud, Dropbox oder Yandex zu nutzen, um Opferinformationen zu sammeln, auf E-Mails zugreifen, Tastenanschläge protokollieren und sogar Screenshots machen.
ErSpywareden das Computersicherheitsteam benannt hatCloudMensisist ein Virus, der in Objective-C entwickelt wurde. Sobald dieSchadsoftwareHat Administrator- und Codeausführungsrechte erhalten, stellt die zweite Stufe des Virus über einen Cloud-Speicheranbieter wieder her, jedoch ohne Verwendung eines öffentlich zugänglichen Links.
Diese zweite Stufe ist diejenige, die voller Funktionen ist, sie enthält ungefähr39 Überwachungskommandos, deren einziger Zweck darin besteht, persönliche Informationen zu stehlenvon infizierten Mac-Computern und säubert gleichzeitig den Tatort.
Laut Forschern wurde der erste kompromittierte Computer am 4. Februar desselben Jahres angegriffen, was die Vermutung zulässt, dass es sich um einen handeltSchadsoftwaremit einer kürzlich erfolgten Einbindung in das Mac-Ökosystem.
So schützen Sie sich vor CloudMensis
wirklich immer nochEs ist nicht bekannt, wie CloundMensis vertrieben wird, aber als grundlegende Sicherheitsempfehlung: Laden Sie Apps nur von vertrauenswürdigen Quellen herunter, denen ausdrücklich vertraut werden kann, beispielsweise nur aus dem Mac App Store.
Nach Angaben des Sicherheitsunternehmens ESET scheint dies der Fall zu seinDa es sich hierbei um eine Kampagne handelt, die auf bestimmte Ziele abzielt, sind Sie wahrscheinlich auf der sicheren Seiteund unter Berücksichtigung der Tatsache, dass das Team keine Ausnutzung von Schwachstellen festgestellt hatZero-Day, unseren Mac auf dem neuesten Stand zu halten, scheint eine gute Möglichkeit zu sein, den Angriff einzudämmen.
Die Gesamtqualität des Codes und die fehlende Verschleierung zeigen, dass die Autoren möglicherweise nicht sehr vertraut mit der Mac-Entwicklung sind und nicht so weit fortgeschritten sind. Es wurden jedoch viele Ressourcen investiert, um CloudMensis zu einem leistungsstarken Spionagetool und einer Bedrohung für potenzielle Ziele zu machen.
Laut dem Forscher Marc-Etienne Leveille handelt es sich nicht um den fortschrittlichsten und mächtigsten Virus, aber er kann eine Bedrohung für infizierte Geräte darstellen. Wenn Sie also Angst haben, verletzlich zu sein,Die Aktivierung des kürzlich von Apple veröffentlichten Sperrmodus trägt zu Ihrer Sicherheit bei, aber Sie müssen bedenken, dass Erfahrung und Sprachkompetenz beeinträchtigt werden.
Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunser Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.
