Сегодня 15 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Вредонос с облачным управлением CloudMensis крадёт данные с компьютеров под управлением macOS

Специалисты компании ESET, работающей в сфере информационной безопасности, обнаружили ранее неизвестное вредоносное программное обеспечение CloudMensis, предназначенное для атак на компьютеры с macOS. Главная особенность вредоноса в том, что он использует pCloud, Dropbox и «Яндекс.Диск» в роли управляющих серверов.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Согласно имеющимся данным, CloudMensis написан на языке Objective-C. Специалисты установили, что на начальном этапе злоумышленникам необходимо повысить уровень прав в атакуемой системе, для чего используются известные уязвимости. Далее на скомпрометированную систему устанавливается загрузчик, который скачивает компоненты вредоносного ПО из облачного хранилища.

После установки CloudMensis злоумышленники могут выполнять различные действия на устройстве жертвы, включая сбор конфиденциальной информации, перехват нажатий клавиш, а также установку другого вредоносного ПО. Все собранные данные перед отправкой в облачное пространство шифруются с помощью открытого ключа, который был обнаружен в самом вредоносе. Для расшифровки требуется закрытый ключ, находящийся у операторов CloudMensis.

Наиболее примечательным отличием вредоноса, помимо того, что шпионское ПО для macOS является редкостью, является то, что его авторы используют облачные хранилища в качестве серверов управления. Такой подход позволил злоумышленникам убрать из кода CloudMensis доменные имена и IP-адреса, что затрудняет отслеживание деятельности вредоноса и его блокировку на сетевом уровне. Отмечается, что ранее аналогичную тактику использовали разные хакерские группировки, включая Inception (Cloud Atlas) и APT37 (Reaper или Group 123).

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: XDefiant — зов долга, но не тот. Рецензия 8 мин.
В Сети нашли намёк на сроки выхода крупного эксклюзива Xbox — ролевой игры Clockwork Revolution, похожей на BioShock Infinite 20 мин.
The Talos Principle 2 получила «грандиозное» дополнение Road to Elysium со счастливой концовкой и сложнейшими загадками 50 мин.
Ubisoft превращается в «Абстерго»: платформу Assassin’s Creed Infinity переименовали в «Анимус» 3 ч.
Статистика назвала самые желанные игры с летних презентаций — Doom: The Dark Ages на втором месте 4 ч.
Bandai Namco анонсировала первый за несколько месяцев патч для Elden Ring и раскрыла системные требования Shadow of the Erdtree 5 ч.
«Базальт СПО» представила открытую библиотеку libdomain для управления службами каталогов 6 ч.
Президента Microsoft допросили в Конгрессе США после «каскада ошибок» в системе безопасности 7 ч.
Brave интегрировала собственные результаты поиска в ИИ-чат-бот Leo 7 ч.
Путин запретил пользоваться услугами в сфере кибербезопасности из недружественных стран с 2025 года 8 ч.
Южнокорейские ИИ-стартапы Sapeon и Rebellions объединятся, чтобы вместе противостоять NVIDIA 58 мин.
Lian Li представила корпус O11 EVO RGB Automobili Lamborghini в стиле итальянских суперкаров 3 ч.
«Джеймс Уэбб» разглядел пару звёзд с газовыми шлейфами там, где учёные 50 лет видели лишь одну звезду 5 ч.
Марсоход Perseverance наткнулся на опасное поле валунов, но смог обогнуть его по руслу древней реки 6 ч.
Samsung Galaxy Z Fold6 показался на видео в форме макета — его сравнили с предшественником 6 ч.
Китайский зонд «Чанъэ-6» впервые в истории обнаружил отрицательные ионы на обратной стороне Луны 7 ч.
Учёные облачили ДНК в искусственный янтарь — получилось сверхплотное и долговечное хранилище данных 7 ч.
Спрос на ЦОД в Азиатско-Тихоокеанском регионе значительно превышает предложение 8 ч.
Суд взыскал с производителя электроники «Ангстрем» более €1 млрд в пользу «ВЭБ.РФ» 8 ч.
Глобальный рынок смартфонов столкнулся с перенасыщением 8 ч.