Podvodníci útočí ve velkém na české bazary

Nebezpeční podvodníci číhají i na Macbooky od Applu. Tento malware je terorizuje nejvíc

  • Viry se nevyhýbají ani počítačům od Applu
  • CloudMensis představuje novou a nebezpečnou hrozbu

Nebezpečné viry se nevyhýbají ani počítačům s operačním systémem macOS od Applu. Nejčastěji je teď ohrožuje špionážní malware CloudMensis, který využívá známá cloudová úložiště pCloud, Yandex Disk nebo Dropbox a krade citlivé dokumenty. Dokládá to nejnovější statistika společnosti ESET.


Nepřehlédněte: Mladý muž si objednal na internetu grafickou kartu, přišly mu sklenice s pískem. Za více než 60 tisíc


Malware terorizuje i jablíčkáře

Výzkumní objevili dosud neznámý malware typu backdoor pro platformu macOS, který špehuje uživatele napadených zařízení. Experti virus pojmenovali jako CloudMensis, protože ke komunikaci s útočníky využívá služby cloudových úložišť a adresáře označuje názvy měsíců. Jakmile nezvaný návštěvník získá administrátorská oprávnění ke spuštění malwaru, spouští v první fázi kód, který prostřednictvím cloudového úložiště rozšíří svou funkcionalitu.

Druhá fáze je mnohem rozsáhlejší část útoku, ve které malware již obsahuje řadu funkcí, díky kterým dokáže shromažďovat informace z napadených počítačů Mac. Záměrem útočníků je zde jednoznačně exfiltrace dokumentů, pořizování snímků obrazovky, prohlížení e-mailových příloh a dalších citlivých dokumentů. V současné době dokáže malware vykonávat 39 příkazů určených ke špehování obětí, tvrdí ESET.

Mějte aktuální systém, radí odborníci

Malware používá cloudová úložiště jak pro příjem příkazů od útočníků, tak pro odesílání exfiltrovaných dokumentů. Využívá tři různé služby: pCloud, Yandex Disk a Dropbox. Konfigurace obsažená v analyzovaném vzorku obsahuje autentizační tokeny pro pCloud a Yandex Disk. Metadata z použitých služeb cloudových úložišť  ukázala, že první Mac útočníci kompromitovali již v únoru letošního roku.

Zatím velmi omezené rozšíření CloudMensis naznačuje, že jde o cílenou operaci, píše ESET. Experti uživatelům důrazně doporučují používat počítač s aktualizovaným systémem macOS, aby se vyhnuli alespoň obcházení bezpečnostních systémů.

Zdroj náhledové fotografie: Azamat E / Unsplash, zdroj: ESET, The Hackernews

Total
0
Shares