Шпионская программа CloudMensis заражает компьютеры Apple. Вредонос крадет документы и фиксирует действия пользователя.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

О новой угрозе сообщили специалисты из антивирусной компании ESET. Примечательно то, что CloudMensis представляет угрозу исключительно для устройств на iOS и ранее нигде не был замечен. Также отличительной чертой вируса является использование облачных хранилищ pCloud, Yandex Disk и Dropbox для получения команд от оператора и загрузки файлов.

Специалисты ESET сообщают:

«Возможности шпионского софта заключаются в том, чтобы позволить злоумышленникам собрать как можно больше информации. Вирус крадет документы, фиксирует нажатия клавиш и делает снимки экрана».

CloudMensis написан на языке программирования Objective-C и впервые был обнаружен в апреле 2022 года. Создатели оптимизировали зловред под устройства работающие как на процессорах intel, так и на устройства с чипом М1.

Как считают эксперты ESET, в процессе заражения CloudMensis позволяет получить доступ к правам администратора устройства. 

Кроме того, изначальный загрузчик задействует старые уязвимости, которые устранили ещё в 2017 году. Благодаря этому шпион мог все это время оставаться незамеченным. Вирус также обходит защиту macOS, которая защищает права доступа к определенным директориям. Для этого используется баг CVE-2020-9934, о котором стало известно в 2020 году. Шпионский софт может получать список запущенных процессов, запускать шелл-команды и другие пейлоады, а также составлять список файлов, хранящихся на подключенных накопителях.