Пользователи Apple macOS оказались под угрозой из-за нового шпионского ПО CloudMensis
Пользователи вредоносных программ, получивших название CloudMensis, используют облачное хранилище для извлечения документов, нажатий клавиш и снимков экрана со взломанных компьютеров Mac.
Исследователи из компании ESET, занимающейся кибербезопасностью, утверждают, что ранее неизвестный подвид вредоносного ПО проникает в устройства Mac и использует исключительно общедоступные облачные хранилища для обмена данными со своими операторами.
Его возможности ясно показывают, что целью его операторов является сбор информации с компьютеров Mac жертв путем извлечения документов, нажатий клавиш и снимков экрана,говорится в недавно опубликованном отчете.
ESET впервые обнаружила это вредоносное ПО в апреле 2022 года. Шпионское ПО, получившее название CloudMensis, использует сервисы pCloud, Yandex Disk и DropBox для командно-контрольной связи (C2).
На данный момент исследователи не могут определить, каким образом зараженные компьютеры были скомпрометированы. Однако команда ESET выяснила, что когда-то атака проводилась в два этапа. Когда вредоносная программа впервые развертывается и запускается, она входила во вторую стадию по команде от злоумышленников.
Исследователи утверждают, что их расследование указывает на первое использование вредоносного ПО CloudMensis 4 февраля. Вредоносное ПО использовалось относительно редко, что свидетельствует об узконаправленных атаках его операторов.