Forscher der Sicherheitsfirma ESET haben eine neue Art von Malware namens CloudMensis entdeckt. Dabei werden macOS-Systeme ausgenutzt, um Benutzer auszuspionieren und ihre privaten Daten zu stehlen, darunter Dokumente, E-Mail-Anhänge und Tastenanschläge. Die Malware kann auch verwendet werden, um Screenshots auf dem Gerät eines Opfers aufzunehmen.
CloudMensis hintertürt macOS-Geräte, um Daten zu stehlen
Es wurde festgestellt, dass CloudMensis-Malware öffentlich verfügbare Exploits ausnutzt Cloud-Speicheranbieter wie DropBox, pCloud und Yandex Disk, um ein bestimmtes macOS-System zu infiltrieren und Benutzerdaten zu stehlen. In einem Beitrag über CloudMensis, ESET beschrieb es als "bisher unbekannte macOS-Hintertür".
Da CloudMensis Apples macOS Transparency Consent and Control (TCC) umgehen kann, hat es die Möglichkeit um die Aktivität eines Benutzers auf seinem macOS-Gerät in Echtzeit anzuzeigen und Daten aus dem Cloud-Speicher zu extrahieren Programme. Die lange Liste von Überwachungsbefehlen von CloudMensis ermöglicht es auch, eine Reihe von Aktionen auf dem Gerät eines bestimmten Opfers ohne dessen Autorisierung oder Wissen auszuführen.
Diese Fähigkeit, Apples macOS TCC zu umgehen, deutet darauf hin, dass CloudMensis keineswegs eine grundlegende Art von Malware ist. Vielmehr ist sein Grad an Raffinesse ziemlich besorgniserregend.
CloudMensis zielt möglicherweise auf hochwertige Geräte ab
Während CloudMensis offiziell im April 2022 entdeckt wurde, reicht der erste aufgezeichnete Angriff bis zwei Monate zuvor, am 4. Februar, zurück. Bis April sind nur 51 Benutzer dieser Malware zum Opfer gefallen.
Auch wenn es beruhigend klingen mag, dass bisher nur so wenige Opfer von CloudMensis-Malware betroffen waren, deutet dies doch darauf hin, dass die Betreiber gezielt bestimmte Benutzer angreifen. Anstatt also die Malware auf jeden Computer zu verbreiten, der sie akzeptiert, zielen diese Angreifer höchstwahrscheinlich auf Personen ab, die möglicherweise etwas Wertvolles zu stehlen haben.
CloudMensis-Operatoren scheinen mit macOS nicht vertraut zu sein
Obwohl CloudMensis offensichtlich einer der anspruchsvolleren ist Stämme von Malware, es scheint, dass seine Betreiber sich mit macOS-Systemen nicht auskennen. Wir wissen das, da ihre Erfahrung mit Objective-C-Codierung (eine Sprache, die für OS X- und iOS-unterstützte Geräte verwendet wird) ziemlich einfach zu sein scheint. Dies bedeutet jedoch nicht, dass CloudMensis nicht immer noch ein Risiko für macOS-Benutzer darstellt.
CloudMensis ist weiterhin eine Bedrohung
Obwohl ESET berichtet hat, dass zum Zeitpunkt des Schreibens keine Zero-Day-Exploits mit CloudMensis aufgezeichnet wurden, stellt diese Malware immer noch eine ernsthafte Bedrohung für macOS-Benutzer dar.
ESET arbeitet immer noch daran herauszufinden, wie diese Malware ursprünglich verbreitet wird und warum bestimmte Benutzer gezielt angegriffen werden, was bedeutet, dass in Zukunft weitere Angriffe stattfinden könnten. Benutzern wurde empfohlen, ihre macOS-Software auf dem neuesten Stand zu halten, um die Sicherheitsstufen ihrer Geräte zu maximieren.
