Novo spyware visando usuários do Apple macOS é descoberto

0
247

Um spyware que tinha em mira a Apple, mais especificamente o sistema operacional macOS, foi descoberto. Esse programa foi encontrado por uma equipe de segurança cibernética, a ESET, e as medidas necessárias já estão sendo providenciadas.

O spyware é identificado como “CloudMensis”, pela empresa de segurança que o descobriu, e utiliza unicamente plataformas de armazenamento em nuvem pública, como pCloud, Yandex Disk e Dropbox. Assim, o malware consegue obter comandos de invasores e exfiltrar dados.

Marc-Etienne M.Léveillé, pesquisador da ESET, afirmou que “suas capacidades mostram claramente que a intenção de seus operadores é coletar informações dos Macs das vítimas por exfiltrar documentos, teclas e capturas de tela”.

O software espião já tinha sido desvendado outra vez, em abril deste ano, e foi criado para alcançar o sistema de silício da Intel e da Apple. Ainda não foi possível descobrir o principal condutor para esses ataques, porém pode-se dizer que o CloudMensis é uma pequena parte de uma grande operação, pois seu alcance é bastante limitado.

A forma que a ESET identificou foram ataques utilizando uma execução de código e privilégios administrativos para lançar uma carga útil na primeira parte, que é utilizada para procurar e executar um spyware de segunda parte hospedado no pCloud. Este, por sua vez, filtra documentos, capturas de tela e anexos de e-mail, entre outros.

Imagem-conceito de nota sobre spyware

Após uma observação das estruturas, foi possível notar que as contas do pCloud foram criadas em 19 de janeiro de 2022, mas os ataques começaram em 4 de fevereiro e atingiram o pico em março.

“A qualidade geral do código e a falta de ofuscação mostram que os autores podem não estar muito familiarizados com o desenvolvimento para Mac e não são tão avançados”, continuou M.Léveillé. “No entanto, muitos recursos foram investidos para tornar o CloudMensis uma poderosa ferramenta de espionagem e uma ameaça a alvos em potencial”, finalizou o pesquisador.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui