Investigadores de la firma de seguridad ESET han descubierto un nuevo tipo de malware conocido como CloudMensis. Esto explota los sistemas macOS para espiar a los usuarios y robar sus datos privados, incluidos documentos, archivos adjuntos de correo electrónico y pulsaciones de teclas. El malware también se puede usar para capturar capturas de pantalla en el dispositivo de la víctima.
CloudMensis Backdoors dispositivos macOS para robar datos
Se ha descubierto que el malware CloudMensis aprovecha los datos disponibles públicamente proveedores de almacenamiento en la nube como DropBox, pCloud y Yandex Disk para infiltrarse en un sistema macOS determinado y robar datos de usuario. en un publicación sobre CloudMensis, ESET lo describió como una "puerta trasera de macOS previamente desconocida".
Debido a que CloudMensis puede eludir el Consentimiento y control de transparencia (TCC) de macOS de Apple, tiene la capacidad para ver la actividad de un usuario en su dispositivo macOS en tiempo real y extraer datos del almacenamiento en la nube programas La larga lista de comandos de vigilancia de CloudMensis también le permite realizar una variedad de acciones en el dispositivo de una víctima determinada sin su autorización o conocimiento.
Esta capacidad de eludir el TCC de macOS de Apple sugiere que CloudMensis no es de ninguna manera un tipo básico de malware. Más bien, su nivel de sofisticación es bastante preocupante.
CloudMensis puede estar apuntando a dispositivos de alto valor
Si bien CloudMensis se descubrió oficialmente en abril de 2022, el primer ataque registrado se remonta a dos meses antes, el 4 de febrero. Entre entonces y abril, solo 51 usuarios han sido víctimas de este malware.
Aunque puede sonar aliviador que un número tan pequeño de víctimas haya sido afectado hasta ahora por el malware CloudMensis, esto sugiere que los operadores están apuntando a usuarios específicos para atacar. Por lo tanto, en lugar de propagar el malware a cualquier computadora que lo acepte, lo más probable es que estos atacantes busquen personas que puedan tener algo valioso para robar.
Los operadores de CloudMensis parecen no estar familiarizados con macOS
Aunque CloudMensis es evidentemente uno de los más sofisticados cepas de malware, parece que sus operadores no conocen bien los sistemas macOS. Sabemos esto porque su experiencia con la codificación Objective-C (un lenguaje utilizado para dispositivos compatibles con OS X e iOS) parece ser bastante básica. Pero esto no significa que CloudMensis no siga siendo un riesgo para los usuarios de macOS.
CloudMensis sigue siendo una amenaza
Aunque ESET ha informado que no se han registrado exploits de día cero con CloudMensis al momento de escribir este artículo, este malware aún representa una seria amenaza para los usuarios de macOS.
ESET aún está trabajando para determinar cómo se propaga inicialmente este malware y por qué ciertos usuarios están siendo atacados, lo que significa que podrían ocurrir más ataques en el futuro. Se ha aconsejado a los usuarios que mantengan su software macOS actualizado para maximizar los niveles de seguridad de sus dispositivos.
