网络安全公司ESET的近日发现了一种新型 macOS 恶意程序 CloudMensis,一旦 Mac 设备感染就会被植入后门,渗透本地端网络、记录键盘点击、查看文件和屏幕撷图,窃取重要敏感信息。 该恶意软件甚至可以恢复已经删除的电子邮件、附件和相关档案。
CloudMensis 恶意软件会将这些数据上传到 pCloud、Yandex Disk 和 Dropbox 这样的公共云存储系统,以便于攻击者后续使用。 ESET 发现这些上传的文件会自动按照月份和受害者名称进行命名排序。
首个受CloudMensis攻击的Mac设备可以追溯到2022年2月4日,这表明这是针对Mac设备的新型恶意软件。 现阶段该恶意软件的传播还没有大范围的传播开来,但它们的目标很明确。
目前调查显示该恶意软件并未使用零日漏洞,而是使用了此前已经曝光的漏洞来绕过 macOS 的保护。 因此 Mac 用户升级到最新版本就可以抵御该恶意软件的侵扰。
一旦设备感染CloudMensis,就会尝试执行代码获得系统管理员权限。 接下来该恶意软件就会进入第二阶段,CloudMensis 会执行大约 39 条命令,收集感染设备上的资料。
研究者 Marc-Etienne Leveille 表示:「目前我们不知道 CloudMensis 在初期是如何传播的,也不知道它的主要攻击目标。 不过从代码的质量和缺少模糊动作表明,这位恶意软件的开发者并不熟悉 Mac 的开发也不是资深的 Mac 开发者“。
微信扫一扫
相关推荐
-
输给了 AMD 和台积电? Intel是输给了自己
7月29日,Intel发布财报后,股价大跌近9%,而AMD股价上涨超3%,以1530亿美元的市值再次超过Intel(1480亿美元),这一具有象征意义的讯号在5天后AMD财报发布时…
-
《糖豆人》官宣永久免费! 首次上线Switch、Xbox平台
5月17日凌晨,@Epic游戏商城官微宣布,人气多人派对游戏《糖豆人》将于6月21日起在全平台永久免费,并将首次登陆Nintendo Switch、Xbox以及Epic游戏商城。 …
-
Apple Watch Ultra 不为人知的小彩蛋:新的编织快充线随附于盒装中
看完 Apple Watch Series 8 与 Apple Watch SE 感觉比较偏向于例行性的更新 – 好啦,有车祸侦测的 SOS 紧急报警功能真的很…
-
1分钟快速赚100元的游戏(能赚钱的游戏一天赚100元的游戏)
各家游戏平台拉新做的果然是一样子,有时候严重怀疑请的是同一个文案写手,只要是哪个游戏某个文案标签在市面上获得比较好的反响,那么其他赚钱游戏也就紧随其后了,比如说以前登录就送多少红包…
-
《封神殿:决战神州》评测:强化个人战力帮助国家走向一统神州之路
网石棒辣椒旗下以《封神榜》IP 为基础打造的仙侠国战手游《封神殿:决战神州》在 11 月 22 日于 iOS/Android 双平台正式上线,作为一款主打国战的 MMORPG 手游…
