Napomena: Sljedeći članak će vam pomoći: Ovaj opasni zlonamjerni softver za Mac može se infiltrirati u cijeli vaš sustav
Novootkriveni zlonamjerni softver dizajniran za ciljanje Mac računala bio je učinkovit u dobivanju pristupa sustavima i krađi osjetljivih podataka.
Otkriće je detaljno opisala tvrtka za internetsku sigurnost ESET, koja je zlonamjerni softver nazvala CloudMensis zbog njegovog oslanjanja na usluge pohrane u oblaku.
Kako su izvijestili Bleeping Computer i PCMag, zlonamjerni softver može uspješno napraviti snimke zaslona korisnikovog sustava bez njihovog znanja, uz registraciju pritisaka na tipke, uzimanje datoteka i dokumenata (čak i s prijenosnih uređaja za pohranu) i popis poruka i privitaka poslanih e-poštom.
CloudMensis je izvorno otkrio ESET u travnju 2022. Koristi pCloud, Yandex Disk i Dropbox kako bi izvršio naredbeno-kontrolnu (C2) komunikaciju.
Zlonamjerni softver je prilično napredan u smislu da pruža mogućnost izvršavanja brojnih zlonamjernih naredbi, kao što je pregled pokrenutih procesa, “pokretanje naredbi ljuske i učitavanje izlaza u pohranu u oblaku”, te preuzimanje i otvaranje proizvoljnih datoteka.
Iako je CloudMensis sada otkriven, identitet onih koji stoje iza napada zlonamjernog softvera ostaje nepoznat.
“Još uvijek ne znamo kako se CloudMensis inicijalno distribuira i tko su mete”, rekao je ESET-ov istraživač Marc-Etienne Léveillé. “Opća kvaliteta koda i nedostatak maskiranja pokazuju da autori možda nisu dobro upoznati s razvojem Maca i nisu toliko napredni. Unatoč tome, mnogo je resursa uloženo u stvaranje CloudMensis-a kao moćnog alata za špijuniranje i prijetnje potencijalnim metama.”
ESET-ova analiza otkriva da su se akteri prijetnji uspjeli infiltrirati u svoj prvi Mac cilj u veljači 4, 2022. Zanimljivo je da je CloudMensis korišten samo nekoliko puta za zarazu mete. Nadalje, sposobnosti kodiranja Objective-C od hakera otkrivaju da nisu dobro upućeni u MacOS platformu, prema Bleeping Computer.
Kada je ESET ispitao adrese za pohranu u oblaku s kojima je bio povezan CloudMensis, odgovarajući metapodaci iz diskova u oblaku otkrili su da je “bilo najviše 51 žrtva” od veljače 4 do travnja 2022.
Nakon što se zlonamjerni softver pokrene na Mac sustavu, CloudMensis može u potpunosti izbjeći AppleMacOS Transparency Consent and Control (TCC) sustav bez otkrivanja. Ova značajka upozorava korisnike na prozor u kojem će morati dati posebnu dozvolu za aplikacije koje izvode snimanje zaslona ili nadziru događaje na tipkovnici.
Izbjegavanjem TCC-a, CloudMensis može naknadno vidjeti zaslone Mac računala i povezane aktivnosti, kao i skenirati prijenosne uređaje za pohranu.
U svakom slučaju, zlonamjerni softver je očito sofisticiraniji ako može zaobići Macove vlastite sigurnosne mjere s tako relativnom lakoćom. I nisu samo Macovi izloženi — PCMag naglašava kako računalni kod zlonamjernog softvera potvrđuje da se također može infiltrirati u sustave koje pokreće Intel.
“CloudMensis je prijetnja korisnicima Maca, ali njegova vrlo ograničena distribucija sugerira da se koristi kao dio ciljane operacije”, rekao je ESET. “U isto vrijeme, tijekom našeg istraživanja nisu pronađene neotkrivene ranjivosti (nula dana) koje je ova grupa koristila. Stoga se preporučuje korištenje ažuriranog Maca kako bi se izbjegle barem zaobilaznice za ublažavanje.”
Ako posjedujete Mac i želite provjeriti ima li virusa i zlonamjernog softvera, svakako prijeđite na naš vodič koji objašnjava kako to učiniti.
