A empresa de segurança ESET descobriu um novo malware para Mac que pode acessar informações, realizar capturas de tela, simular digitação de teclas e, ainda, roubar arquivos. As informações são do Tom’s Guide.
A ameaça foi batizada pelos especialistas de CloudMensis, uma vez que ela depende de aplicativos de armazenamento em nuvem — como Dropbox, Yandex, Disk e pCloud — para baixar componentes adicionais que contribuem para o seu funcionamento.
Ainda não sabemos como o CloudMensis é inicialmente distribuído e quem são os alvos. A qualidade geral do código mostra que os autores podem não estar muito familiarizados com o desenvolvimento para Mac e não são tão avançados. No entanto, muitos recursos foram investidos para tornar o CloudMensis uma poderosa ferramenta de espionagem e uma ameaça a alvos em potencial.
Mais precisamente, após obter acesso a funções administrativas em um Mac afetado, o malware executa um código pelos serviços na nuvem que “ativa” o segundo estágio da invasão — o qual possibilita coletar informações do Mac comprometido.
Até o momento, os pesquisadores descobriram 39 comandos do malware, os quais incluem as malfeitorias supracitadas.
Com base em metadados de serviços de armazenamento na nuvem usados com o malware, tudo indica que o software começou a transmitir comandos no início de fevereiro deste ano — e, embora o CloudMensis seja certamente uma ameaça para usuários de Macs, sua distribuição aparentemente limitada sugere que ele é usado como parte de uma operação direcionada.
Ainda não há informações de como é possível manter seu Mac seguro contra o malware, mas vamos continuar acompanhando o caso.
via 9to5Mac