Um spyware que tinha em mira a Apple, mais especificamente o sistema operacional macOS, foi descoberto. Esse programa foi encontrado por uma equipe de segurança cibernética, a ESET, e as medidas necessárias já estão sendo providenciadas.
O spyware é identificado como “CloudMensis”, pela empresa de segurança que o descobriu, e utiliza unicamente plataformas de armazenamento em nuvem pública, como pCloud, Yandex Disk e Dropbox. Assim, o malware consegue obter comandos de invasores e exfiltrar dados.
Marc-Etienne M.Léveillé, pesquisador da ESET, afirmou que “suas capacidades mostram claramente que a intenção de seus operadores é coletar informações dos Macs das vítimas por exfiltrar documentos, teclas e capturas de tela”.
O software espião já tinha sido desvendado outra vez, em abril deste ano, e foi criado para alcançar o sistema de silício da Intel e da Apple. Ainda não foi possível descobrir o principal condutor para esses ataques, porém pode-se dizer que o CloudMensis é uma pequena parte de uma grande operação, pois seu alcance é bastante limitado.
A forma que a ESET identificou foram ataques utilizando uma execução de código e privilégios administrativos para lançar uma carga útil na primeira parte, que é utilizada para procurar e executar um spyware de segunda parte hospedado no pCloud. Este, por sua vez, filtra documentos, capturas de tela e anexos de e-mail, entre outros.
Após uma observação das estruturas, foi possível notar que as contas do pCloud foram criadas em 19 de janeiro de 2022, mas os ataques começaram em 4 de fevereiro e atingiram o pico em março.
“A qualidade geral do código e a falta de ofuscação mostram que os autores podem não estar muito familiarizados com o desenvolvimento para Mac e não são tão avançados”, continuou M.Léveillé. “No entanto, muitos recursos foram investidos para tornar o CloudMensis uma poderosa ferramenta de espionagem e uma ameaça a alvos em potencial”, finalizou o pesquisador.