Раскрыто вредоносное ПО, которое проникает во всю систему Mac
Личности злоумышленников, создавшие CloudMensis, до сих пор неизвестны.
Вредоносное ПО под названием CloudMensis обнаружила компания ESET. Ущерб наносится компьютерам Mac с помощью нескольких облачных служб хранения.
Название вируса выбрано из-за способа распространения. CloudMensis использует для заражения Mac сервисы облачного хранилища pCloud, «Яндекс.Диск» и Dropbox как инфраструктуру управления и контроля (С2).
Цель CloudMensis — сбор конфиденциальной информации с заражённых компьютеров Mac различными способами. К ним относятся: скриншоты, документы, нажатия клавиш (для установления паролей), а также сообщения электронной почты и файлы, хранящиеся даже на съёмных устройствах.
При разборе кода CloudMensis было видно, что хакеры не сильно разбирались в macOS (об этом свидетельствует код Objective-C, который имел «посредственное качество»). Известно, что пока вирус использовался всего несколько раз для заражения компьютеров.