Un malware chiamato “CloudMensis” sta ora attaccando i computer Mac.
I trojan prendono di mira gli individui
I trojan rubano informazioni sensibili dai dispositivi infetti e circolano dal 4 febbraio di quest’anno. Al momento non è noto come sia arrivato il malware, poiché ESET afferma di non aver scoperto che abusa di nuove vulnerabilità.
CloudMensis è in grado di estrarre informazioni dai documenti e può registrare l’attività della tastiera, recuperare e-mail, allegati ed elenchi di file da dispositivi di archiviazione esterni e registrare i contenuti dello schermo.
Ecco come funziona:
“Non sanno bene cosa stanno facendo”
In totale, può eseguire 39 comandi diversi, chiamati perché utilizza il cloud storage (pCloud, Yandex Disk, Dropbox) per comunicare con gli hacker.
Dopo che il Trojan ottiene l’accesso all’esecuzione del codice e ai privilegi di amministratore, ne scarica diverse parti per eseguire tutte le operazioni.
Non sappiamo ancora come sia distribuito CloudMensis e quali siano gli obiettivi. La qualità complessiva del codice e la mancanza di occultamento mostrano che gli sviluppatori potrebbero non avere molta familiarità con lo sviluppo Mac e non essere così avanzati. Tuttavia, molte risorse sono state investite per rendere CloudMensis un potente strumento di spionaggio e una minaccia per potenziali obiettivi.
Marc-Etienne Léveillé, ESET
“Esperto di social media. Pluripremiato fanatico del caffè. Esploratore generale. Risolutore di problemi.”