Novi malver za macOS krade podatke sa zaraženih uređaja
Opisi virusa, 20.07.2022, 11:00 AM
Istraživači bezbednosti iz kompanije ESET otkrili su novi backdoor za macOS koji se koristi u ciljanim napadima za krađu osetljivih informacija od žrtava.
ESET je novi malver nazvao „CloudMensis“ jer isključivo koristi javne usluge skladištenja u oblaku za komunikaciju sa svojim operaterima. Konkretno, koristi pCloud, Yandex Disk i Dropbox za primanje komandi i eksfiltriranje fajlova.
„Još uvek ne znamo kako je CloudMensis prvobitno distribuiran i ko su mete“, rekao je istraživač ESET-a Mark-Etien Leveje, koji je analizirao backdoor.
„Opšti kvalitet koda i to što on nije maskiran pokazuju da autori možda nisu baš upoznati sa razvojem Mac-a i nisu toliko napredni. Bez obzira na to, mnogo resursa je uloženo da se CloudMensis učini moćnim špijunskim alatom i pretnjom za potencijalne mete.”
Ciljevi su prilično ograničeni. Kada backdoor dobije administratorske privilegije, pokreće komponentu prve faze koja iz usluge skladištenja u oblaku preuzima malver druge faze bogatiji funkcijama, objasnio je ESET.
Ova veća druga komponenta može da izda 39 komandi uključujući eksfiltraciju dokumenata, snimanje ekrana i krađu priloga iz imejlova i drugih osetljivih podataka.
Metapodaci dobijeni od tri pogođena servisa u oblaku ukazuju na to da je malver aktivan od 4. februara 2022, a istraživači ESET-a su ga prvi put primetili u aprilu.
Da bi zaobišli zaštite macOS-a, oni koji stoje iza ovih napada iskorišćavaju poznatu ranjivost praćenu kao CVE-2020-9934 koju je Apple zakrpio još pre dve godine.
Izdvojeno
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Pratite nas
Nagrade