En skadevare kalt “CloudMensis” angriper nå Mac-er.
Trojaneren sikter seg inn mot individuelle personer
Trojanerne stjeler sensitiv informasjon fra infiserte maskiner og har vært i omløp siden 4. februar i år. Det er foreløpig ukjent hvordan skadevaren får tilgang, da ESET sier de ikke har funnet at den misbruker nye hull.
“CloudMensis” er i stand til å hente ut informasjon fra dokumenter og kan logge tastatur-aktivetet, hente e-post og vedlegg, liste opp filer fra eksterne lagringsenheter og ta opp innholdet på skjermen.
Slik fungerer den:
“De vet ikke helt hva de driver med”
I alt kan den utføre 39 ulike kommandoer, og har fått kallenavnet fordi den nytter sky-lagring (pCloud, Yandex Disk, og Dropbox) for å kommunisere med hackerne.
Etter at trojaneren har skaffet seg tilgang til å kjøre kode, og administrator-rettigheter, laster ned flere deler av seg selv for å kunne utføre samtlige operasjoner.
Vi vet fremdeles ikke hvordan CloudMensis distribueres og hvem målene er. Den generelle kvaliteten på koden og mangelen på tilsløring viser at utviklerne kanskje ikke er veldig kjent med Mac-utvikling og ikke er så avanserte. Ikke desto mindre ble det lagt mye ressurser i å gjøre CloudMensis til et kraftig spioneringsverktøy og en trussel mot potensielle mål.
Marc-Etienne Léveillé, ESET
Annonse
