ESET-i turvafirma teadlased on avastanud uut tüüpi pahavara, mida tuntakse CloudMensise nime all. See kasutab macOS-i süsteeme kasutajate järele luuramiseks ja nende privaatsete andmete, sealhulgas dokumentide, meilimanuste ja klahvivajutuste varastamiseks. Pahavara saab kasutada ka ekraanipiltide jäädvustamiseks ohvri seadmesse.
CloudMensis tagauksed macOS-i seadmed andmete varastamiseks
On leitud, et CloudMensise pahavara kasutab avalikult kättesaadavat pilvesalvestuse pakkujad nagu DropBox, pCloud ja Yandex Disk, et tungida antud macOS-i süsteemi ja varastada kasutajaandmeid. Sees postitus CloudMensise kohta, kirjeldas ESET seda kui "varem tundmatut macOS-i tagaust".
Kuna CloudMensis saab mööda minna Apple'i macOS-i läbipaistvuse nõusolekust ja juhtimisest (TCC), on sellel võimalus kasutaja tegevuste vaatamiseks tema macOS-seadmes reaalajas ja andmete väljavõtmiseks pilvesalvestusest programmid. CloudMensise pikk jälgimiskäskude loend võimaldab tal teha ka mitmesuguseid toiminguid antud ohvri seadmes ilma ohvri loata või teadmata.
See Apple'i macOS-i TCC-st möödahiilimise võimalus viitab sellele, et CloudMensis pole mingil juhul pahavara põhitüüp. Pigem on selle keerukuse tase üsna murettekitav.
CloudMensis võib olla suunatud suure väärtusega seadmetele
Kui CloudMensis avastati ametlikult 2022. aasta aprillis, siis esimene registreeritud rünnak ulatub kaks kuud varem, 4. veebruaril. Sellest ajast kuni aprillini on selle pahavara ohvriks langenud vaid 51 kasutajat.
Kuigi see võib tunduda kergendavalt, et CloudMensise pahavara on seni mõjutanud nii väikest arvu ohvreid, viitab see sellele, et operaatorid sihivad rünnata konkreetseid kasutajaid. Seega, selle asemel, et levitada pahavara mis tahes arvutisse, mis seda aktsepteerib, otsivad need ründajad tõenäoliselt inimesi, kellel võib olla midagi väärtuslikku varastada.
CloudMensise operaatorid ei tundu macOS-iga tuttavad
Kuigi CloudMensis on ilmselt üks keerukamaid pahavara tüved, tundub, et selle operaatorid pole macOS-süsteemidega hästi kursis. Teame seda, kuna nende kogemus Objective-C kodeerimisega (OS X-i ja iOS-i toetatud seadmete jaoks kasutatav keel) näib olevat üsna lihtne. Kuid see ei tähenda, et CloudMensis ei oleks macOS-i kasutajatele endiselt oht.
CloudMensis on jätkuvalt oht
Ehkki ESET on teatanud, et CloudMensist kasutavaid nullpäevaseid rünnakuid pole selle kirjutamise ajal registreeritud, kujutab see pahavara siiski tõsist ohtu macOS-i kasutajatele.
ESET töötab endiselt selle nimel, et teha kindlaks, kuidas see pahavara algselt levib ja miks teatud kasutajad on sihikule võetud, mis tähendab, et tulevikus võib rünnata veelgi rohkem. Kasutajatel on soovitatud hoida oma macOS-i tarkvara värskendatuna, et maksimeerida oma seadmete turbetaset.
