ソフトウェア会社 ESET のチームが、macOS でこれまで検出されていなかったセキュリティ脆弱性を発見しました。このバックドアにより、サイバー犯罪者が被害者の Mac を広範囲に監視できるようになる可能性があります。研究者らは、対応するApple ウイルスをCloudMensis と名付けました。
Apple ウイルス: CloudMensis はどのように機能しますか?
専門家らはプレスリリースで、CloudMensis が影響を受ける人々から情報を収集できると説明している。攻撃者は、キーストロークを盗み出し、電子メールと添付ファイルをリストし、さらには Mac に接続されているリムーバブル ドライブ上のファイルにアクセスすることによってこれを実行します。
Apple ウイルスは、すべての Mac ユーザーにリスクをもたらす可能性があります。ただし、ESETは、対象操作の一部として使用されることを前提としています。理由: これまでのところ、CloudMensis は特に普及していません。
「CloudMensis が最初にどのように配布されたのか、ターゲットが誰なのかはまだわかりません」と ESET 研究者の Marc-Etienne Léveillé 氏は説明します。 「コードの全体的な品質と難読化の欠如は、作成者が Mac 開発にあまり精通しておらず、それほど高度ではない可能性があることを示しています。それにもかかわらず、CloudMensis を強力なスパイ活動ツールにし、潜在的なターゲットに対する脅威にするために、多くのリソースが投資されてきました。」
大規模な窃盗
サイバー犯罪者が Apple ウイルスを使用して管理者権限を取得した場合、マルウェアは第 1 段階に達します。クラウド ストレージ サービスから、より機能的な 2 番目の層にアクセスできるようにするだけです。彼らの助けを借りて、彼らは合計 39 の窃盗コマンドを実行できます。
ESET によると、このプログラムはコマンドの受信と流出そのものにこのストレージを使用しており、サイバー犯罪者は主に pCloud、Yandex Disk、Dropbox の 3 つの異なるプロバイダーを使用しています。マルウェアの被害に遭わないように、 ウイルスやトロイの木馬を認識する方法を説明します。
出典: イーセット