Yeni ‘CloudMensis’ kötü amaçlı yazılımı, Mac kullanıcılarını gözetlemek için bulut depolamayı kullanıyor



AppleInsider, hedef kitlesi tarafından desteklenir ve uygun satın alma işlemlerinden bir Amazon Associate ve bağlı ortak olarak komisyon kazanabilir. Bu bağlı ortaklıklar, editoryal içeriğimizi etkilemez.

Siber güvenlik firması ESET’teki araştırmacılar, güvenliği ihlal edilmiş cihazlarda casusluk yapmak için bulut depolama alanını kullanan, önceden bilinmeyen bir macOS kötü amaçlı yazılımı keşfetti.

Ekibin sahip olduğu kötü amaçlı yazılım lakaplı CloudMensis, etkilenen bir Mac’ten tuş vuruşlarını, belgeleri, ekran görüntülerini ve diğer verileri sızdırabilen bir macOS arka kapısıdır. Ayrıca e-posta mesajlarını ve eklerini ve çıkarılabilir depolama birimindeki dosyaları listeleyebilir.

CloudMensis, operatörleriyle iletişim kurmak için pCloud, Yandex Disk ve Dropbox gibi herkese açık bulut depolama sistemlerini kullanır. Dizin adları olarak ay adlarını kullanır.

Güvenlik araştırmacılarına göre, CloudMensis tarafından güvenliği ihlal edilen ilk Mac, 4 Şubat 2022’de saldırıya uğradı. Bu, kötü amaçlı yazılımın daha geniş Mac ekosistemine yeni bir giriş olduğunu gösteriyor.

Ancak kötü amaçlı yazılımın dağıtımı çok sınırlıdır. Bu, araştırmacıların kötü amaçlı yazılım operatörlerinin kendilerini ilgilendiren belirli hedefleri seçtiğini belirttiği çok daha hedefli operasyonlara işaret ediyor.

Bu noktada, kötü amaçlı yazılımın kullandığı sıfırıncı gün güvenlik açıkları gibi görünmüyor. Bunun yerine, macOS azaltmalarını atlamak için önceden bilinen kusurları kullanır. Bu nedenle, düzgün bir şekilde güncellenen bir Mac, kötü amaçlı yazılımdan nispeten güvenli olmalıdır.

CloudMensis, kod yürütme ve yönetici ayrıcalıklarına ulaştığında, zengin özelliklere sahip ikinci aşamayı alan başka bir kötü amaçlı yazılım çalıştırır. Bu ikinci aşamada, güvenliği ihlal edilmiş Mac’lerden bilgi toplamak için tasarlanmış kabaca 39 gözetim komutu bulunur.

Araştırmacı Marc-Etienne Leveille, “CloudMensis’in başlangıçta nasıl dağıtıldığını ve hedeflerin kim olduğunu hala bilmiyoruz” dedi. “Kodların genel kalitesi ve karışıklık olmaması, yazarların Mac geliştirmeye pek aşina olmayabileceğini ve o kadar ileri düzeyde olmadığını gösteriyor. Bununla birlikte, CloudMensis’i güçlü bir casusluk aracı ve potansiyel hedefler için bir tehdit haline getirmek için çok fazla kaynak kullanıldı. “

Kimler risk altında ve kendinizi nasıl koruyabilirsiniz?

Kötü amaçlı yazılım hedeflenmiş bir kampanya gibi göründüğü için çoğu Mac kullanıcısı CloudMensis’e karşı güvende. ESET güvenlik araştırmacılarının belirttiği gibi, bir Mac’i güncel tutmak aynı zamanda saldırıya karşı etkili bir hafifletme yöntemidir.

Ayrıca, yalnızca Mac App Store gibi açıkça güvendiğiniz kaynaklardan uygulama indirmek de iyi bir fikirdir.


Kaynak : https://appleinsider.com/articles/22/07/20/new-cloudmensis-malware-uses-cloud-storage-to-spy-on-mac-users?utm_medium=rss

Yorum yapın