Através de uma nova investigação, os especialistas da ESET detetaram um novo software malicioso que tem como “alvo” computadores com o sistema operativo macOS. O malware, chamado CloudMensis, é capaz de espiar equipamentos comprometidos, utilizando serviços de armazenamento na Cloud para comunicar com quem o opera.
De acordo com os investigadores, o objetivo do CloudMensis é reunir dados das vítimas a partir dos computadores. Para tal, o malware rouba documentos, emails e anexos, assim como ficheiros em armazenamento externo, além de registar que teclas são pressionadas e de fazer capturas de ecrã.
Dado à sua distribuição limitada acredita-se que o malware esteja a ser usado como parte de uma operação seletiva. A ESET explica que o software malicioso é implementado em alvos específicos de maior interesse para os cibercriminosos. Além disso, a exploração de vulnerabilidades mostra que os atacantes estão a apostar em formas de maximizarem o sucesso das suas campanhas de espionagem.
Como é que o CloudMensis ataca? Segundo os especialistas, assim que obtém privilégios de execução de código e administração, o software malicioso opera em duas fases, com a primeira a descarregar e executar a segunda a partir de um serviço de armazenamento na nuvem. A segunda fase do malware é composta por múltiplas funcionalidades concebidas para recolher informação do computador infetado.
O malware recorre a serviços de armazenamento da Cloud, como pCloud, Yandex Disk e Dropbox, como para receber comandos e para roubar ficheiros. Os metadados identificados nas amostras analisadas pela ESET revelam que os comandos começaram a ser transmitidos para bots a 4 de fevereiro deste ano.
Para já, a empresa de cibersegurança ainda não detetou nenhuma vulnerabilidade zero-day a ser usada pelo grupo responsável pelo CloudMensis. Mesmo assim recomenda aos utilizadores de computadores com macOS para atualizarem o sistema operativo.
Recorde-se que, recentemente, a Apple reconheceu a presença de spyware feito para atacar os utilizadores dos seus equipamentos e anunciou o Lockdown Mode, um sistema que confere proteção extrema em caso de um ciberataque direcionado, e que vai estar disponível no iOS 16, iPadOS 16 e macOS Ventura este outono.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários