این بدافزار خطرناک مک می تواند به کل سیستم شما نفوذ کند

Marc-Etienne Léveillé، محقق ESET، گفت: «ما هنوز نمی د،م CloudMensis در ابتدا چگونه توزیع می شود و اه، چه ،، هستند. “کیفیت کلی کد و عدم مبهم بودن نشان می دهد که نویسندگان ممکن است چندان با توسعه مک آشنا نباشند و چندان پیشرفته نباشند. با این وجود، منابع زیادی برای تبدیل CloudMensis به یک ابزار جاسوسی قدرتمند و تهدیدی برای اه، بالقوه در نظر گرفته شد.

CloudMensis در ابتدا توسط ESET در آوریل 2022 شناسایی شد. از pCloud، Yandex Disk و Dropbox برای اجرای ارتباطات فرمان و کنترل (C2) استفاده می‌کند.

تجزیه و تحلیل ESET نشان می دهد که عوامل تهدید موفق شدند در 4 فوریه 2022 به اولین هدف مک خود نفوذ کنند. جالب اینجاست که CloudMensis تنها چند بار برای آلوده ، یک هدف استفاده شده است. علاوه بر این، به گفته Bleeping Computer، توانایی‌های کدنویسی Objective-C هکرها نشان می‌دهد که آن‌ها در پلتفرم MacOS مهارت کافی ندارند.

در حالی که CloudMensis اکنون کشف شده است، هویت ،، که در پشت این حمله ب،زار قرار دارند ناشناخته باقی مانده است.

مانند توسط Bleeping Computer گزارش شده است و PCMag، این ب،زار می‌تواند با موفقیت از سیستم کاربر بدون اطلاع آنها ع، بگیرد، علاوه بر آن ثبت ضربه‌های کلید، گرفتن فایل‌ها و اسناد (حتی از دستگاه‌های ذخیره‌سازی قابل جابجایی) و فهرست ، پیام‌ها و پیوست‌های ایمیلی.

این کشف توسط شرکت امنیت اینترنتی ESET که ب،زار CloudMensis را به دلیل اتکا به سرویس‌های ذخیره‌سازی ابری نامگذاری کرد، به تفصیل بیان شد.

با اجتناب از TCC، CloudMensis می‌تواند متعاقباً صفحه‌های مک و فعالیت‌های مرتبط را مشاهده کند و همچنین دستگاه‌های ذخیره‌سازی قابل جابجایی را اسکن کند.

ب،زار نسبتاً پیشرفته است به این م،ا که توانایی اجرای دستورات م،ب متعددی مانند مشاهده فرآیندهای در حال اجرا، “اجرای دستورات پوسته و آپلود ،وجی در فضای ذخیره سازی ابری” و دانلود و باز ، فایل های دلخواه را فراهم می کند.

ب،زاری که به تازگی کشف شده است که برای هدف قرار دادن Mac طراحی شده است، در دسترسی به سیستم ها و سرقت داده های حساس موثر بوده است.

وقتی ESET آدرس‌های ذخیره‌سازی ابری را که CloudMensis با آنها مرتبط بود بررسی کرد، ابرداده مربوطه از درایوهای ابری نشان داد که از 4 فوریه تا آوریل 2022 “حدا،ر 51 قرب، وجود داشته است”.

اگر صاحب مک هستید و می‌خواهید ویروس‌ها و ب،زارها را بررسی کنید، حتماً به راهنمای ما بروید که نحوه انجام این کار را توضیح می‌دهد.

توصیه های سردبیران

منبع: https://www.di،altrends.com/computing/this-dangerous-mac-malware-can-infiltrate-your-entire-system/

در هر صورت، ب،زار در صورتی که بتواند اقدامات امنیتی خود مک را با این سهولت نسبی دور بزند، آشکارا در انتهای پیچیده‌تری قرار می‌گیرد. و این فقط Mac نیست که در معرض قرار می گیرد – PCMag نشان می دهد که چگونه کد مح،اتی ب،زار تایید می کند که می تواند به سیستم های مجهز به اینتل نیز نفوذ کند.

هنگامی که ب،زار در سیستم مک اجرا می شود، CloudMensis می تواند به طور کامل از سیستم رضایت و کنترل شفافیت MacOS اپل (TCC) بدون شناسایی شدن فرار کند. این ویژگی به کاربران پنجره ای را هشدار می دهد که در آن باید مجوز خاصی را برای برنامه هایی که تصویربرداری از صفحه نمایش انجام می دهند یا رویدادهای صفحه کلید را نظارت می کنند، اعطا کنند.

ESET گفت: «CloudMensis یک تهدید برای کاربران مک است، اما توزیع بسیار محدود آن نشان می‌دهد که از آن به ،وان بخشی از یک عملیات هدفمند استفاده می‌شود. در عین حال، هیچ آسیب‌پذیری نامشخصی (روز صفر) در طول تحقیقات ما توسط این گروه مورد استفاده قرار نگرفت. بنابراین، اجرای یک مک به‌روز توصیه می‌شود تا حداقل از دور زدن‌های کاهش‌دهنده جلوگیری شود.»