新型 macOS 惡意軟體CloudMensis曝光,甚至可以恢復已經刪除的電子郵件、附件和相關檔案

新型 macOS 惡意軟體CloudMensis曝光,甚至可以恢復已經刪除的電子郵件、附件和相關檔案

ADVERTISEMENT

網路安全公司ESET的近日發現了一種新型 macOS 惡意程式 CloudMensis,一旦 Mac 設備感染就會被植入後門,滲透本地端網路、記錄鍵盤點擊、查看檔案和螢幕擷圖,竊取重要敏感資訊。該惡意軟體甚至可以恢復已經刪除的電子郵件、附件和相關檔案。 

新型 macOS 惡意軟體CloudMensis曝光,甚至可以恢復已經刪除的電子郵件、附件和相關檔案

CloudMensis 惡意軟體會將這些資料上傳到 pCloud、Yandex Disk 和 Dropbox 這樣的公共雲端儲存系統,以便於攻擊者後續使用。ESET 發現這些上傳的檔案會自動按照月份和受害者名稱進行命名排序。 

新型 macOS 惡意軟體CloudMensis曝光,甚至可以恢復已經刪除的電子郵件、附件和相關檔案

首個受 CloudMensis 攻擊的 Mac 設備可以追溯到 2022 年 2 月 4 日,這表明這是針對 Mac 設備的新型惡意軟體。現階段該惡意軟體的傳播還沒有大範圍的傳播開來,但它們的目標很明確。

新型 macOS 惡意軟體CloudMensis曝光,甚至可以恢復已經刪除的電子郵件、附件和相關檔案

目前調查顯示該惡意軟體並未使用零日漏洞,而是使用了此前已經曝光的漏洞來繞過 macOS 的保護。因此 Mac 使用者升級到最新版本就可以抵禦該惡意軟體的侵擾。 

新型 macOS 惡意軟體CloudMensis曝光,甚至可以恢復已經刪除的電子郵件、附件和相關檔案

一旦設備感染 CloudMensis,就會嘗試執行程式碼獲得系統管理員許可權。接下來該惡意軟體就會進入第二階段,CloudMensis 會執行大約 39 條命令,收集感染設備上的資料。 

研究者 Marc-Etienne Leveille 表示:「目前我們不知道 CloudMensis 在初期是如何傳播的,也不知道它的主要攻擊目標。不過從程式碼的品質和缺少模糊動作表明,這位惡意軟體的開發者並不熟悉 Mac 的開發也不是資深的 Mac 開發者」。

cnBeta
作者

cnBeta.COM(被網友簡稱為CB、cβ),官方自我定位「中文業界資訊站」,是一個提供IT相關新聞資訊、技術文章和評論的中文網站。其主要特色為遊客的匿名評論及線上互動,形成獨特的社群文化。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則