Através de uma nova investigação, os especialistas da ESET detetaram um novo software malicioso que tem como “alvo” computadores com o sistema operativo macOS. O malware, chamado CloudMensis, é capaz de espiar equipamentos comprometidos, utilizando serviços de armazenamento na Cloud para comunicar com quem o opera.

De acordo com os investigadores, o objetivo do CloudMensis é reunir dados das vítimas a partir dos computadores. Para tal, o malware rouba documentos, emails e anexos, assim como ficheiros em armazenamento externo, além de registar que teclas são pressionadas e de fazer capturas de ecrã.

Dado à sua distribuição limitada acredita-se que o malware esteja a ser usado como parte de uma operação seletiva. A ESET explica que o software malicioso é implementado em alvos específicos de maior interesse para os cibercriminosos. Além disso, a exploração de vulnerabilidades mostra que os atacantes estão a apostar em formas de maximizarem o sucesso das suas campanhas de espionagem.

ESET | Esquema de ataque do CloudMensis
créditos: ESET

Como é que o CloudMensis ataca? Segundo os especialistas, assim que obtém privilégios de execução de código e administração, o software malicioso opera em duas fases, com a primeira a descarregar e executar a segunda a partir de um serviço de armazenamento na nuvem. A segunda fase do malware é composta por múltiplas funcionalidades concebidas para recolher informação do computador infetado.

O malware recorre a serviços de armazenamento da Cloud, como pCloud, Yandex Disk e Dropbox, como para receber comandos e para roubar ficheiros. Os metadados identificados nas amostras analisadas pela ESET revelam que os comandos começaram a ser transmitidos para bots a 4 de fevereiro deste ano.

Novo Lockdown Mode promete proteger iPhones dos ataques informáticos mais sofisticados
Novo Lockdown Mode promete proteger iPhones dos ataques informáticos mais sofisticados
Ver artigo

Para já, a empresa de cibersegurança ainda não detetou nenhuma vulnerabilidade zero-day a ser usada pelo grupo responsável pelo CloudMensis. Mesmo assim recomenda aos utilizadores de computadores com macOS para atualizarem o sistema operativo.

Recorde-se que, recentemente, a Apple reconheceu a presença de spyware feito para atacar os utilizadores dos seus equipamentos e anunciou o Lockdown Mode, um sistema que confere proteção extrema em caso de um ciberataque direcionado, e que vai estar disponível no iOS 16, iPadOS 16 e macOS Ventura este outono.