بدافزار مک جدید “CloudMensis” از فضای ذخیره سازی ابری برای سرقت داده ها استفاده می کند

محققان نوع جدیدی از بدافزار را کشف کرده‌اند که برای سوء استفاده از دستگاه‌های macOS و سرقت اطلاعات خصوصی کاربران استفاده می‌شود.

محققان شرکت امنیتی ESET نوع جدیدی از بدافزار معروف به CloudMensis را کشف کردند. این از سیستم‌های macOS برای جاسوسی از کاربران و سرقت داده‌های خصوصی آن‌ها از جمله اسناد، پیوست‌های ایمیل و ضربه‌های کلید استفاده می‌کند. این بدافزار همچنین می تواند برای گرفتن اسکرین شات در دستگاه قربانی استفاده شود.

CloudMensis از دستگاه‌های macOS برای سرقت اطلاعات استفاده می‌کند

بدافزار CloudMensis مشخص شده است که از ارائه دهندگان ذخیره سازی ابری در دسترس عموم مانند DropBox، pCloud و Yandex Disk برای نفوذ به یک سیستم macOS معین و سرقت داده های کاربر سوء استفاده می کند. در پستی درباره CloudMensis، ESET آن را به عنوان “درپشتی MacOS قبلا ناشناخته” توصیف کرد.

از آنجایی که CloudMensis می‌تواند رضایت و کنترل شفافیت macOS اپل (TCC) را دور بزند، این توانایی را دارد که فعالیت کاربر را در دستگاه macOS خود به‌صورت هم‌زمان مشاهده کند و داده‌ها را از برنامه‌های ذخیره‌سازی ابری استخراج کند. فهرست طولانی فرمان‌های نظارتی CloudMensis همچنین به آن اجازه می‌دهد تا طیف وسیعی از اقدامات را بدون مجوز یا اطلاع آن‌ها بر روی دستگاه قربانی انجام دهد.

این توانایی برای دور زدن macOS TCC اپل نشان می دهد که CloudMensis به هیچ وجه یک نوع بدافزار اولیه نیست. بلکه سطح پیچیدگی آن کاملا نگران کننده است.

CloudMensis ممکن است دستگاه های با ارزش بالا را هدف قرار دهد

در حالی که CloudMensis به طور رسمی در آوریل 2022 کشف شد، اولین حمله ثبت شده به دو ماه قبل یعنی در 4 فوریه باز می گردد. از آن زمان تا آوریل، تنها 51 کاربر قربانی این بدافزار شده اند.

مطلب مرتبط: نحوه کاهش نویز پس زمینه در تماس FaceTime در مک

اگرچه ممکن است به نظر آرامش بخش باشد که تعداد کمی از قربانیان تاکنون تحت تأثیر بدافزار CloudMensis قرار گرفته اند، اما این نشان می دهد که اپراتورها کاربران خاصی را برای حمله هدف قرار می دهند. بنابراین، به جای انتشار بدافزار به هر رایانه ای که آن را می پذیرد، این مهاجمان به احتمال زیاد به سراغ افرادی می روند که ممکن است چیز ارزشمندی برای سرقت داشته باشند.

اپراتورهای CloudMensis با macOS ناآشنا به نظر می رسند

اگرچه CloudMensis ظاهراً یکی از پیچیده‌ترین گونه‌های بدافزار است، به نظر می‌رسد که اپراتورهای آن در سیستم‌های macOS به خوبی آشنا نیستند. ما این را می دانیم زیرا تجربه آنها از کدنویسی Objective-C (زبانی که برای دستگاه های پشتیبانی شده از OS X و iOS استفاده می شود) نسبتاً ابتدایی به نظر می رسد. اما این بدان معنا نیست که CloudMensis هنوز خطری برای کاربران macOS نیست.

CloudMensis همچنان یک تهدید است

اگرچه ESET گزارش داده است که در زمان نگارش این مقاله هیچ سوء استفاده روز صفر با استفاده از CloudMensis ثبت نشده است، اما این بدافزار همچنان تهدیدی جدی برای کاربران macOS محسوب می‌شود.

ESET هنوز در حال کار است تا مشخص کند که چگونه این بدافزار در ابتدا گسترش می یابد و چرا کاربران خاص هدف قرار می گیرند، که به این معنی است که حملات بیشتری در آینده ممکن است رخ دهد. به کاربران توصیه شده است که نرم افزار macOS خود را به روز نگه دارند تا سطح امنیت دستگاه های خود را به حداکثر برسانند.

مطلب مرتبط: اجازه ندهید که کلاهبرداری رمزنگاری "Freedom Giveaway" ایلان ماسک شما را فریب دهد