Пользователи Apple macOS оказались под угрозой из-за нового шпионского ПО CloudMensis

Исследователи из компании ESET, занимающейся кибербезопасностью, утверждают, что ранее неизвестный подвид вредоносного ПО проникает в устройства Mac и использует исключительно общедоступные облачные хранилища для обмена данными со своими операторами.

Его возможности ясно показывают, что целью его операторов является сбор информации с компьютеров Mac жертв путем извлечения документов, нажатий клавиш и снимков экрана,

говорится в недавно опубликованном отчете.

ESET впервые обнаружила это вредоносное ПО в апреле 2022 года. Шпионское ПО, получившее название CloudMensis, использует сервисы pCloud, Yandex Disk и DropBox для командно-контрольной связи (C2).

На данный момент исследователи не могут определить, каким образом зараженные компьютеры были скомпрометированы. Однако команда ESET выяснила, что когда-то атака проводилась в два этапа. Когда вредоносная программа впервые развертывается и запускается, она входила во вторую стадию по команде от злоумышленников.

Исследователи утверждают, что их расследование указывает на первое использование вредоносного ПО CloudMensis 4 февраля. Вредоносное ПО использовалось относительно редко, что свидетельствует об узконаправленных атаках его операторов.