اكتشف الباحثون في شركة ESET الأمنية نوعًا جديدًا من البرامج الضارة المعروفة باسم CloudMensis. يستغل هذا أنظمة macOS للتجسس على المستخدمين وسرقة بياناتهم الخاصة ، بما في ذلك المستندات ومرفقات البريد الإلكتروني وضغطات المفاتيح. يمكن أيضًا استخدام البرامج الضارة لالتقاط لقطات شاشة على جهاز الضحية.
CloudMensis أجهزة macOS Backdoors لسرقة البيانات
تم العثور على البرامج الضارة CloudMensis لاستغلال المتاحة للجمهور موفرو التخزين السحابي مثل DropBoxو pCloud و Yandex Disk للتسلل إلى نظام macOS معين وسرقة بيانات المستخدم. في آخر حول CloudMensis، وصفته ESET بأنه "باب خلفي لماكنتوش غير معروف سابقًا".
نظرًا لأن CloudMensis يمكنه تجاوز الموافقة والتحكم في شفافية macOS من Apple ، فإنه يتمتع بالقدرة لعرض نشاط المستخدم على جهاز macOS الخاص به في الوقت الفعلي واستخراج البيانات من التخزين السحابي البرامج. تسمح قائمة CloudMensis الطويلة لأوامر المراقبة أيضًا بتنفيذ مجموعة من الإجراءات على جهاز ضحية معين دون إذن أو علم منهم.
تشير هذه القدرة على تجاوز macOS TCC من Apple إلى أن CloudMensis ليس بأي حال من الأحوال نوعًا أساسيًا من البرامج الضارة. بدلاً من ذلك ، فإن مستوى تعقيدها مقلق للغاية.
قد تستهدف CloudMensis الأجهزة عالية القيمة
بينما تم اكتشاف CloudMensis رسميًا في أبريل 2022 ، فإن أول هجوم مسجل يمتد إلى شهرين سابقين ، في 4 فبراير. بين ذلك الحين وأبريل ، وقع 51 مستخدمًا فقط ضحية لهذه البرامج الضارة.
على الرغم من أنه قد يبدو مخيفًا أن عددًا صغيرًا من الضحايا قد تأثر حتى الآن ببرامج CloudMensis الضارة ، إلا أن هذا يشير إلى أن المشغلين يستهدفون مستخدمين محددين للهجوم. لذلك ، بدلاً من نشر البرامج الضارة إلى أي جهاز كمبيوتر يقبلها ، فإن هؤلاء المهاجمين على الأرجح سيذهبون إلى الأفراد الذين قد يكون لديهم شيء قيم لسرقته.
يبدو أن مشغلي CloudMensis غير مألوفين مع macOS
على الرغم من أن CloudMensis من الواضح أنها واحدة من أكثرها تعقيدًا سلالات من البرامج الضارة، يبدو أن مشغليها ليسوا على دراية جيدة بأنظمة macOS. نحن نعلم أن تجربتهم مع ترميز Objective-C (لغة مستخدمة في الأجهزة التي تدعم OS X و iOS) تبدو أساسية إلى حد ما. لكن هذا لا يعني أن CloudMensis لا يزال يشكل خطرًا على مستخدمي macOS.
CloudMensis لا يزال يمثل تهديدًا
على الرغم من أن ESET قد أبلغت أنه لم يتم تسجيل أي عمليات استغلال ليوم الصفر باستخدام CloudMensis في وقت كتابة هذا التقرير ، إلا أن هذه البرامج الضارة لا تزال تشكل تهديدًا خطيرًا لمستخدمي macOS.
لا تزال ESET تعمل على تحديد كيفية انتشار هذه البرامج الضارة في البداية ولماذا يتم استهداف مستخدمين معينين ، مما يعني إمكانية حدوث المزيد من الهجمات في المستقبل. تم نصح المستخدمين بالحفاظ على تحديث برامج macOS الخاصة بهم لزيادة مستويات أمان أجهزتهم.
