AppleInsider 受支持由其受眾,並且可以作為亞馬遜合作夥伴和聯屬合作夥伴在符合條件的購買中賺取佣金。這些附屬夥伴關係不會影響我們的編輯內容。
網絡安全公司 ESET 的研究人員發現了一種以前未知的 macOS 惡意軟件,它利用雲存儲來監視受感染的設備。
團隊擁有的惡意軟件 被稱為 CloudMensis,是一個 macOS 後門,可以從受影響的用戶中竊取擊鍵、文檔、屏幕截圖和其他數據蘋果電腦。它還可以列出來自可移動存儲的電子郵件、附件和文件。
CloudMensis 使用公共可用的雲存儲系統(例如 pCloud、Yandex Disk 和 Dropbox)與其運營商進行通信。它使用月份的名稱作為目錄名稱。
根據安全研究人員的說法,第一台被 CloudMensis 入侵的 Mac 於 2022 年 2 月 4 日遭到攻擊。這表明該惡意軟件是最近進入更廣泛的 Mac 生態系統的新成員。
然而,該惡意軟件的分佈非常有限。這暗示了更有針對性的行動,研究人員表示,惡意軟件運營商正在挑選他們感興趣的特定目標。
此時,惡意軟件使用的似乎不是零日漏洞。相反,它使用以前已知的缺陷來繞過 macOS 緩解措施。因此,正確更新的 Mac 應該相對安全,不受惡意軟件的影響。
一旦 CloudMensis 獲得代碼執行和管理權限,它就會運行另一個惡意軟件來檢索功能豐富的第二階段。第二階段大約有 39 個監視命令,旨在從受感染的 Mac 中收集信息。
“我們仍然不知道 CloudMensis 最初是如何分佈的以及目標是誰,”研究員 Marc-Etienne Leveille 說。 “代碼的一般質量和缺乏混淆表明作者可能對 Mac 開發不是很熟悉,也不是那麼先進。儘管如此,還是投入了大量資源使 CloudMensis 成為強大的間諜工具並對潛在目標構成威脅。”
誰有風險以及如何保護自己
由於惡意軟件似乎是一個有針對性的活動,大多數 Mac 用戶都可以免受 CloudMensis 的影響。正如 ESET 安全研究人員所指出的,保持 Mac 處於最新狀態也是一種有效緩解攻擊的方法。
最好只從您明確信任的來源(例如 Mac App Store)下載應用程序。
