banner large

Spyware CloudMensis sedang aktif digunakan untuk mencuri data dari Mac

Comment
X
Share

Sepotong jahat malware Mac sedang aktif digunakan di alam liar untuk menangkap data pribadi dari Mac. Peneliti keamanan mengatakan bahwa spyware CloudMensis dapat memungkinkan penyerang untuk mengunduh file, menangkap penekanan tombol, mengambil tangkapan layar, dan banyak lagi.

Perusahaan cybersecurity ESET mengatakan bahwa spyware telah digunakan secara aktif sejak Februari, dan tampaknya menargetkan individu tertentu …

Panduan Tom laporan.

Sebuah backdoor yang sebelumnya tidak diketahui telah ditemukan di macOS yang saat ini sedang dieksploitasi di alam liar untuk memata-matai pengguna Mac yang disusupi.

Pertama kali ditemukan oleh para peneliti di perusahaan keamanan siber ESET, malware baru ini dijuluki CloudMensis. Kemampuan CloudMensis menunjukkan bahwa penciptanya merancangnya untuk mengumpulkan informasi dari Mac korban dan malware mampu mengekstrak dokumen dan penekanan tombol, membuat daftar pesan email dan lampiran, membuat daftar file dari penyimpanan yang dapat dilepas dan tangkapan layar menurut ESET.

Meskipun CloudMensis jelas merupakan ancaman bagi pengguna Mac, distribusinya yang sangat terbatas menunjukkan bahwa itu dimaksudkan untuk digunakan sebagai bagian dari operasi yang ditargetkan. Berdasarkan pengamatan peneliti ESET sejauh ini, penjahat dunia maya yang bertanggung jawab menyebarkan malware untuk menargetkan pengguna tertentu yang menarik bagi mereka.

“Kami masih belum tahu bagaimana CloudMensis awalnya didistribusikan dan siapa targetnya. Kualitas kode secara umum dan kurangnya kebingungan menunjukkan bahwa penulis mungkin tidak terlalu akrab dengan pengembangan Mac dan tidak begitu mahir. Meskipun demikian, banyak sumber daya yang dimasukkan untuk menjadikan CloudMensis alat mata-mata yang kuat dan ancaman bagi target potensial.”

Meskipun biasanya malware “menelepon ke rumah” untuk menerima perintah dan mengunduh komponen malware tambahan, ini biasanya berarti menghubungkan ke server pribadi yang dijalankan oleh penyerang. CloudMensis tidak biasa karena dapat dijalankan di layanan penyimpanan cloud.

Setelah mendapatkan eksekusi kode dan hak administratif pada Mac yang disusupi, ia menjalankan malware tahap pertama yang mengambil tahap kedua dengan fitur tambahan dari layanan penyimpanan cloud menurut ESET.

Tahap kedua adalah komponen yang jauh lebih besar yang dikemas dengan fitur untuk mengumpulkan informasi dari Mac yang disusupi. Meskipun ada 39 perintah yang tersedia saat ini, tahap kedua CloudMensis dimaksudkan untuk mengekstrak dokumen, tangkapan layar, lampiran email, dan informasi lain dari korban.

CloudMensis menggunakan penyimpanan cloud untuk menerima perintah dari operatornya dan untuk mengekstrak file. Saat ini, ia mendukung tiga penyedia berbeda: pCloud, Yandex Disk, dan Dropbox.

Tidak jelas bagaimana malware tersebut mampu mengalahkan pertahanan macOS, karena ESET mengatakan bahwa malware tersebut tidak menggunakan kerentanan yang dirahasiakan.

9to5Mac’s Mengambil CloudMensis

Fakta bahwa spyware tampaknya digunakan dengan cara yang ditargetkan berarti bahwa sebagian besar pemilik Mac tidak perlu khawatir menjadi korbannya. Meskipun demikian, mengkhawatirkan bahwa CloudMensis mampu menghindari langkah-langkah keamanan dalam macOS dari jarak jauh tanpa mengeksploitasi kerentanan zero-day.

Selalu ada baiknya mengikuti beberapa tindakan pencegahan keamanan siber sederhana. Terutama, jangan pernah membuka lampiran yang tidak Anda harapkan, meskipun tampaknya berasal dari kontak yang dikenal, dan hanya mengunduh perangkat lunak dari Mac App Store atau situs web pengembang yang Anda percayai.

FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.


Lihat 9to5Mac di YouTube untuk berita Apple lainnya:

Leave a Reply

Your email address will not be published.