Board logo

標題: [其它] macOS 遇上新木馬 CloudMensis​,開後門盜取用戶資料傳上雲端 [打印本頁]

作者: sun7005    時間: 2022-7-27 09:42 AM     標題: macOS 遇上新木馬 CloudMensis​,開後門盜取用戶資料傳上雲端

在日常生活中,人們對個人資料的保護意識越發強烈,尤其在如今的大數據時代,資料保護更是刻不容緩。而近日,來自網絡安全公司 ESET 的研究團隊發現了一種新型 macOS 惡意程式 CloudMensis,通過研究發現一旦 Mac 裝置感染那麼就會被安插後門,在用戶不知情況下滲透本地網絡、記錄鍵盤敲擊、查看文檔和屏幕截圖,臨時用戶們的重要以及敏感資料都將被一覽無遺。該木馬甚至可以從已經刪除的存儲中恢復電子郵件、附件和相關文件。
   


此外,CloudMensis 木馬還會將獲取的資料資料上傳到 pCloud、Yandex Disk 和 Dropbox 這樣的公共雲存儲系統,這樣的好處便是讓背後的攻擊者後續繼續使用。 ESET 發現這些盜竊的資料被上傳會居然還會自動按照月份和受害者名稱進行命名排序。
據研究發現,首個受 CloudMensis 攻擊的 Mac 裝置可以追溯到 2022年2月4日,這意味著這是針對 Mac 裝置的一種新型木馬。雖然現階段該木馬的分發還比較有限,不過它們的目標更加明確。
據目前的調查報告顯示,這款木馬並未使用零日漏洞,而是使用了此前已經曝光的漏洞來繞過 macOS 保護。所以 Mac 用戶只需要升級到最新版本就可抵禦這款木馬的侵入。
不僅如此,如果一旦不小心讓裝置感染 CloudMensis,木馬就會嘗試執行代碼獲得系統管理員權限。在成功獲取後接下來就會進入第二階段,CloudMensis 會運行大約 39條指令,收集感染裝置上的數據。
有關研究者 Marc-Etienne Leveille 表示「目前我們不知道 CloudMensis 在初期是如何傳播的,他這麼做的主要目的是什麼。不過從代碼質素和缺少模糊操作表明,這位木馬的開發者並不熟悉 Mac 的開發也不是資深的 Mac 開發者」。




歡迎光臨 公仔箱論壇 (http://5.39.217.77/) Powered by Discuz! 7.0.0