Все
Истории
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино
Музыка
Проектная фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Глоссарий
Спецпроекты
Профориентация
Новый опасный вирус CloudMensis успешно следит за владельцами макбуков
Он использует облачные хранилища pCloud, Dropbox и «Яндекс.Диск», чтобы сохранять данные о каждом устройстве.
Что случилось
Компания ESET рассказала, как появившийся в апреле 2022 года вирус всё это время следил за ноутбуками от Apple. Этот вирус использует бэкдор, чтобы заражать систему и передавать данные о пользователе в популярные облачные хранилища. Специалисты из ESET назвали вирус CloudMensis, а также поделились принципами его работы.
Apple только недавно признала существование вируса, а также показала, как их новая технология — Lockdown Mode — на iOS, iPadOS и macOS позволяет избежать кражи данных. По словам экспертов из ESET, CloudMensis может стать главной причиной, по которой пользователи будут использовать режим повышенной защиты на устройствах от Apple.
Как вирус работает
CloudMensis — это вредоносная программа, которая написана на Objective-C специально под операционную систему macOS. Он работает одинаково эффективно на процессорах Intel и чипах от Apple.
Специалисты из ESET говорят, что пока не знают, как именно вирус заражает устройства. Однако, они поняли, что когда его код выполняется на устройстве с правами администратора, CloudMensis дальше действует в два шага:
- первый шаг — скачать и установить файлы с удалённых серверов;
- второй шаг — установить всё, настроить подключение к облачным хранилищам и приступить к слежке за пользователями (это мониторинг файлов, фиксация набираемых команд на клавиатуре и запись экрана).
Схема работы вируса представлена ниже:
Команда ESET отмечает, что на первом шаге вирус использует не подключение к облачным хранилищам, чтобы скачать недостающие файлы. CloudMensis использует токен доступа, по которому скачивает файл MyExecute с удалённого диска и запускает процесс установки вируса в систему.
Ещё в схеме выше представлены два важных компонента вируса — execute и Client. Первый нужен, чтобы начать процесс установки программы для слежки, а второй — это и есть программа, которая следит за операционной системой.
Что делать, чтобы не заразиться вирусом
Как утверждают специалисты из ESET, вирус CloudMensis очень опасен для пользователей ноутбуков Mac. Но его распространение в интернете очень ограниченно — в основном его применяют для узконаправленных атак.
При этом анализ кода вируса показал, что его создатели не очень хорошо разбираются в разработке под Mac и они уж точно не специалисты в этом. И всё же CloudMensis использует большое количество ресурсов, которые имеют эффективные инструменты для слежки и могут нанести ущерб потенциальным жертвам.
По словам экспертов, вирус вообще не использует уязвимости нулевого дня для слежки. Поэтому, чтобы защититься от вируса, достаточно скачивать последние обновления для системы macOS.
Подробнее прочитать о вирусе CloudMensis можно в блоге компании ESET.
