بدافزار جدید CloudMensis از فضای ذخیره سازی ابری برای جاسوسی از کاربران مک استفاده می‌کند

محققین شرکت امنیت سایبری ESET یک بدافزار مک او اس را که قبلا ناشناخته بود، کشف کردند و گویا این بدافزار از فضای ذخیره‌سازی ابری برای جاسوسی از دستگاه‌های در معرض خطر استفاده می‌کند. بد افزاری که تیم آن را CloudMensis نامیده‌اند، روی مک او اس تاثیر می‌گذارد و می‌تواند ضربه‌های کلید، اسناد، عکس برداری از صفحه نمایش و سایر داده‌ها را از مک‌های آسیب دیده استخراج کند. همچنین، این بدافزار می‌تواند پیام‌ها ایمیل، پیوست‌ها و فایل‌های ذخیره سازی قابل جا به جایی را فهرست کند. CloudMensis از سیستم‌های ذخیره‌سازی ابری در دسترس عموم مانند دراپ باکس برای برقراری ارتباط با اپراتورهای خود استفاده می‌کند و از نام ماه‌ها به‌عنوان نایم دایرکتوری استفاده کرده است.

بدافزار CloudMensis

به گفته محققین امنیتی، اولین مکی که توسط این بدافزار هک شده بود، در ۴ فوریه ۲۰۲۲ شناسایی شد. با این حال، بد افزار توزیع بسیار محدودی دارد. این به عملیات بسیار هدفمندتر اشاره می‌کند. به‌طوری که محققین گفته‌اند اپراتورهای بدافزار اهداف خاصی را انتخاب می‌کنند که به آن‌ها علاقه‌ دارند. در این مرحله به نظر نمی‌رسد که بدافزار مورد استفاده آسیب پذیری‌های روز صفر هم باشد. در عوض، نقوص شناخته شده قبلی برای دور زدن مک او اس استفاده می‌کند. به‌همین دلیل، یک مک آپدیت شده احتمالا نسبت به این بد افزار ایمن خواهد بود. هنگامی که این بدافزار به اجرای کد و امتیازات مدیریتی دست می‌یابد، بد افزار دیگری اجرا شده و مرحله دوم بازیابی شروع می‌شود.

بیشتر بخوانید: مقامات تایوان شرکت Luxshare را به جاسوسی شرکتی متهم کردند

برای خرید اقساطی محصولات کمپانی اپل مانند آیفون ۱۳ در مدل‌ها و رنگ‌ های مختلف، می‌توانید به بازرگانی سیب مراجعه کرده و شرایط و مدارک لازم برای این منظور را مطالعه فرمایید. مشاورین این سایت هم در خدمت شما هستند تا خرید آسان و به‌صرفه محصولات اپل را به بهترین شیوه ممکن تجربه کنید.