El nuevo malware ‘CloudMensis’ utiliza la nube para espiar a los usuarios de Mac

Los investigadores de la empresa de ciberseguridad ESET han descubierto un malware de macOS previamente desconocido que aprovecha el almacenamiento en la nube para espiar dispositivos comprometidos.

El malware, que el equipo ha denominado CloudMensis, es una puerta trasera de macOS que puede filtrar pulsaciones de teclado, documentos, capturas de pantalla y otros datos de un Mac afectado. También puede enumerar mensajes de correo electrónico y archivos adjuntos y archivos de almacenamiento extraíble.

CloudMensis utiliza sistemas de almacenamiento en la nube disponibles públicamente, como pCloud, Yandex Disk y Dropbox, para comunicarse con sus operadores. Utiliza los nombres de los meses como nombres de directorio.

Según los investigadores de seguridad, el primer Mac comprometido por CloudMensis fue atacado en febrero. 4, 2022. Eso sugiere que el malware es una entrada reciente en el ecosistema más amplio de Mac.

Sin embargo, el malware tiene una distribución muy limitada. Eso sugiere operaciones mucho más específicas, y los investigadores afirman que los operadores de malware están eligiendo objetivos específicos que les interesan.

En este momento, no parece que los usos de malware sean vulnerabilidades de día cero. En su lugar, utiliza defectos conocidos anteriormente para eludir las mitigaciones de macOS. Debido a eso, un Mac correctamente actualizado debería estar relativamente a salvo del malware.

Una vez que CloudMensis logra la ejecución de código y los privilegios administrativos, ejecuta otro malware que recupera una segunda etapa rica en funciones. Esa segunda etapa tiene aproximadamente 39 comandos de vigilancia diseñados para recopilar información de Mac comprometidos.

“Todavía no sabemos cómo se distribuye inicialmente CloudMensis y quiénes son los objetivos”, dijo el investigador Marc-Etienne Leveille. “La calidad general del código y la falta de ofuscación muestran que los autores pueden no estar muy familiarizados con el desarrollo de Mac y no están tan avanzados. Sin embargo, se dedicaron muchos recursos a hacer de CloudMensis una poderosa herramienta de espionaje y una amenaza para los objetivos potenciales”.

Alf

Propietario de www.faq-mac.com.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x