网络安全公司ESET的近日发现了一种新型 macOS 恶意程序 CloudMensis,一旦 Mac 设备感染就会被植入后门,渗透本地端网络、记录键盘点击、查看文件和屏幕撷图,窃取重要敏感信息。 该恶意软件甚至可以恢复已经删除的电子邮件、附件和相关档案。
CloudMensis 恶意软件会将这些数据上传到 pCloud、Yandex Disk 和 Dropbox 这样的公共云存储系统,以便于攻击者后续使用。 ESET 发现这些上传的文件会自动按照月份和受害者名称进行命名排序。
首个受CloudMensis攻击的Mac设备可以追溯到2022年2月4日,这表明这是针对Mac设备的新型恶意软件。 现阶段该恶意软件的传播还没有大范围的传播开来,但它们的目标很明确。
目前调查显示该恶意软件并未使用零日漏洞,而是使用了此前已经曝光的漏洞来绕过 macOS 的保护。 因此 Mac 用户升级到最新版本就可以抵御该恶意软件的侵扰。
一旦设备感染CloudMensis,就会尝试执行代码获得系统管理员权限。 接下来该恶意软件就会进入第二阶段,CloudMensis 会执行大约 39 条命令,收集感染设备上的资料。
研究者 Marc-Etienne Leveille 表示:「目前我们不知道 CloudMensis 在初期是如何传播的,也不知道它的主要攻击目标。 不过从代码的质量和缺少模糊动作表明,这位恶意软件的开发者并不熟悉 Mac 的开发也不是资深的 Mac 开发者“。
微信扫一扫
相关推荐
-
dnf刷图职业排行(dnf刷图最无脑职业)
这是一份来自于贴吧大佬的分析,大多数职业都经历过上手体验,所以个人觉得还蛮具有参考性的,当然了,既然是排名,肯定存在争议,仅供参考而已。 这份排名比较独出心裁的是,将全职业划分为了…
-
MC建筑师沉迷于原神(顺便做了把狼末)
大家好~我是尘尘,因为我实在不知道发啥了,所以今天给大家带来一期MC的狼末作品,兄弟们没想到吧,其实尘尘还是一名MC的建筑师!这把狼末我从早上7点半开始做,到11点才完工的,中间修…
-
高速动作游戏《Ultra Age》预定将在 4 月 28 日登陆 PC Steam 平台发售!
由 Next Stage 和 Visual Dart 研发,Intragames 发行的高速动作游戏《Ultra Age》最早发售于 2021 年,登陆 Playstation 4…
-
Windows 11系统下Ryzen 7000游戏性能降低?AMD否认:是游戏没优化的问题
近日传来AMD Ryzen 7000处理器在Windows 11系统下的游戏性能不如Windows 10系统,甚至有人怀疑是Microsoft在负优化AMD! 此前有消息称,升级到…
-
CF里的这些操作你有中枪的么(是大神还是菜J由你评论)
CF里玩家玩游戏的行为操作可谓是千奇百怪多种多样,有的是灭队发动机,有的是萌新新手,还有的是身法矫健的老玩家,以下就总结了几条,看你有没有中枪! 看见包就拆 一些保卫者玩家只要听到…
-
《宝可梦 朱/紫》破英国游戏销售纪录! 更棒的是9世代来精灵球从未涨价「超抗通膨」
任天堂旗下经典RPG系列《宝可梦》于上周正式推出了第九世代的最新力作《宝可梦 朱/紫》,虽然这款新作目前因为许多表现问题以及Bug而在玩家间引发了许多争议,但依然成功在英国&nbs…
