Найдена опасная угроза для компьютеров Apple

Артем
Most-common-Mac-viruses-and-how.png

Шпионская программа CloudMensis заражает компьютеры Apple. Вредонос крадет документы и фиксирует действия пользователя.

О новой угрозе сообщили специалисты из антивирусной компании ESET. Примечательно то, что CloudMensis представляет угрозу исключительно для устройств на iOS и ранее нигде не был замечен. Также отличительной чертой вируса является использование облачных хранилищ pCloud, Yandex Disk и Dropbox для получения команд от оператора и загрузки файлов.

Специалисты ESET сообщают:

«Возможности шпионского софта заключаются в том, чтобы позволить злоумышленникам собрать как можно больше информации. Вирус крадет документы, фиксирует нажатия клавиш и делает снимки экрана».

CloudMensis написан на языке программирования Objective-C и впервые был обнаружен в апреле 2022 года. Создатели оптимизировали зловред под устройства работающие как на процессорах intel, так и на устройства с чипом М1.

Как считают эксперты ESET, в процессе заражения CloudMensis позволяет получить доступ к правам администратора устройства. 

Кроме того, изначальный загрузчик задействует старые уязвимости, которые устранили ещё в 2017 году. Благодаря этому шпион мог все это время оставаться незамеченным. Вирус также обходит защиту macOS, которая защищает права доступа к определенным директориям. Для этого используется баг CVE-2020-9934, о котором стало известно в 2020 году. Шпионский софт может получать список запущенных процессов, запускать шелл-команды и другие пейлоады, а также составлять список файлов, хранящихся на подключенных накопителях.
-2
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

kardigan
+3605
Интересно очень , но никуя не понятно..
20 июля 2022 в 11:47
#
tellurian
+1563
Как он попадает на устройство? Что нужно сделать?
Не нашёл ответа в статье.
20 июля 2022 в 12:04
#
–3
Ну, потому что тут такие "профессиональные" журналисты... Вот с секлаба:
"Экспертам пока неясно как распространяется шпионское ПО. Однако известно, что с февраля оно было частью небольшого количества целевых атак. Кроме этого, CloudMensis использует некоторые уязвимости Safari, обнаруженные и исправленные в 2017 году, поэтому специалисты считают, что вредонос может существовать уже несколько лет. Еще у шпионского ПО была найдена интересная особенность – оно не использует 0-day уязвимости.CloudMensis развертывается в два этапа после того, как хакер получает привилегии администратора и возможность выполнять произвольный код. Компонент первого этапа загружает и выполняет основную полезную нагрузку в качестве общесистемного демона."
20 июля 2022 в 12:53
#
–15
Достаточно одного вопроса. Как много пользователей iPhone пользуются облачным хранилищем «pCloud”, о котором написано в статье? Яндекс диском и дроп боксом больше, я полагаю. Ну а на этом сайте все выводы Вы делаете сами))
20 июля 2022 в 16:20
#
+4477
Я думал самая опасная угроза для компьютеров Эппл это их цена.
20 июля 2022 в 19:27
#
+156
qCloud — что за новое хранилище? Ахахахах
21 июля 2022 в 18:01
#
0
Я ЛИШ БЛАГОДАРЯ СЛУЧАЮ ПОЙМАЛА МУЖА НА ИЗМЕНЕ, ТАК ХИТРО И ПО УМНОМУ ЧТО МУЖ БОЛЬШЕ ИЗМЕНЯТЬ НЕ ХОЧЕТ И ДО СИХ ПОР ПОНЯТЬ НЕ МОЖЕТ ОТКУДА Я ВСЕ ПРО НЕГО ЗНАЮ. Девочки какие мы наивные,у меня эти первые звоночки с моим уже бывшим также были. Поздние приходы домой ночные сообщения какие-то частые командировки чего раньше не замечалось за ним да и вобщем жить стали как соседи после 20 лет сщасливого брака отношения крайне остыли.Как-то разговарилась со старой знакомой за эту тему.Она посоветовала мне обратится к ее знакомому мастеру которые может помочь в таком щепитильном вопросе.Мы набрали ему он мне посоветовал поставить ему удоленно на его номер классную программку,после чего я смогла как прослушивать так и записывать все ого звонки как входящие так и исходящие,перехватывалась вся его переписка и копии писем приходили ко-мне и я всегда знала адрес где и с кем он якобы работает.Ну и вся эта история закончилась тем что я узнала как мой верный муженек уже как три года жил на две семьи с одноклассныцой бывшей еще и дете там заделал своих трех ему видно мало было.Сразу вещички иму быстро собрала и послала урода куда подальше.Так-что если не дима еще сколько он мне мозги пудрил звоните думаю поможет(девятъ шесть семь ноль девять ноль пять пять шестъ пять)Надо снимать розовые очки и гнать в шею таких критинов от себя,и жить для себя любимой
18 января 2023 в 23:48
#