Pesquisadores da empresa de segurança ESET descobriram um novo tipo de malware conhecido como CloudMensis. Isso explora os sistemas macOS para espionar os usuários e roubar seus dados privados, incluindo documentos, anexos de e-mail e pressionamentos de tecla. O malware também pode ser usado para capturar capturas de tela no dispositivo da vítima.
Dispositivos macOS CloudMensis Backdoors para roubar dados
O malware CloudMensis foi encontrado para explorar publicamente disponível provedores de armazenamento em nuvem como DropBox, pCloud e Yandex Disk para se infiltrar em um determinado sistema macOS e roubar dados do usuário. Em um post sobre CloudMensis, a ESET o descreveu como um "backdoor macOS anteriormente desconhecido".
Como o CloudMensis pode ignorar o Consentimento e Controle de Transparência (TCC) do macOS da Apple, ele tem a capacidade para visualizar a atividade de um usuário em seu dispositivo macOS em tempo real e extrair dados do armazenamento em nuvem programas. A longa lista de comandos de vigilância do CloudMensis também permite que ele execute uma série de ações no dispositivo de uma determinada vítima sem sua autorização ou conhecimento.
Essa capacidade de contornar o macOS TCC da Apple sugere que o CloudMensis não é de forma alguma um tipo básico de malware. Em vez disso, seu nível de sofisticação é bastante preocupante.
CloudMensis pode estar visando dispositivos de alto valor
Embora o CloudMensis tenha sido descoberto oficialmente em abril de 2022, o primeiro ataque registrado remonta a dois meses antes, em 4 de fevereiro. Entre essa data e abril, apenas 51 usuários foram vítimas desse malware.
Embora possa parecer um alívio que um número tão pequeno de vítimas tenha sido afetado até agora pelo malware CloudMensis, isso sugere que os operadores estão atacando usuários específicos. Portanto, em vez de espalhar o malware para qualquer computador que o aceite, esses invasores provavelmente estão indo para indivíduos que podem ter algo valioso para roubar.
Os operadores do CloudMensis parecem não estar familiarizados com o macOS
Embora o CloudMensis seja evidentemente um dos mais sofisticados cepas de malware, parece que seus operadores não são bem versados em sistemas macOS. Sabemos disso porque sua experiência com a codificação Objective-C (uma linguagem usada para dispositivos compatíveis com OS X e iOS) parece ser bastante básica. Mas isso não significa que o CloudMensis ainda não seja um risco para os usuários do macOS.
CloudMensis continua a ser uma ameaça
Embora a ESET tenha relatado que nenhuma exploração de dia zero usando o CloudMensis foi registrada no momento da redação, esse malware ainda representa uma séria ameaça para os usuários do macOS.
A ESET ainda está trabalhando para determinar como esse malware é espalhado inicialmente e por que certos usuários estão sendo direcionados, o que significa que mais ataques podem ocorrer no futuro. Os usuários foram aconselhados a manter o software macOS atualizado para maximizar os níveis de segurança de seus dispositivos.
