安全公司ESET推出了一款基于mac的新产品恶意软件它可以通过捕捉屏幕截图、击键和窃取文件来秘密监视用户的电脑。
ESET发现(在新窗口打开)并得出结论,黑客似乎每周只会有选择性地将恶意程序分发给几个受害者。
该安全公司称这种威胁为“CloudMensis”,因为它依赖于云存储应用从Dropbox、Yandex、Disk和pCloud等服务下载额外的组件来驱动恶意软件。“它不使用公众可访问的链接;它包括一个访问令牌,可以从(云存储)驱动器下载MyExecute文件,”ESET说。
云存储驱动器还充当黑客向恶意软件发送各种命令并接收被盗文件的一种方式。ESET补充说:“攻击者的意图显然是窃取文件、截图、电子邮件附件和其他敏感数据。”
最大的谜团是CloudMensis是如何感染mac电脑的。ESET仍然不确定,因此不清楚用户如何保护自己免受威胁。黑客还以某种方式获得了目标mac电脑的管理权限,以修改必要的系统文件。
尽管如此,该公司确实在恶意软件中发现了一些有趣的计算机代码,这表明它是为了滥用2017年修补的macOS中的四个漏洞而设计的。ESET表示,这表明CloudMensis“可能已经存在了很多年”。
另一个有趣的特性是CloudMensis是如何被设计来窃取带有。hwp和。hwpx扩展名的文件的,这些文件是韩国Hancom Office软件的文件。恶意软件的计算代码还显示,它有能力攻击基于英特尔的系统。
此外,ESET看起来(在新窗口打开)CloudMensis正在与之通信的云存储地址。来自云驱动器的元数据显示,在2月4日至4月22日期间,恶意软件的特定配置“最多有51名受害者”。
ESET表示:“CloudMensis对Mac用户是一种威胁,但其非常有限的分布表明,它被用作有针对性的行动的一部分。”“与此同时,没有未公开的漏洞(零日)在我们的研究中被发现是这个群体使用的。因此,建议运行最新的Mac,至少可以避免规避风险。”