CloudMensis hoạt động theo cách gián điệp người dùng Mac

CloudMensis hoạt động theo cách gián điệp người dùng Mac
Tạp chí Nhịp sống số - Một cửa hậu chưa xác định trước đây trong macOS đã được tìm thấy và đang được khai thác để kẻ gian có thể theo dõi người dùng Mac.

Theo Thetechxp, các chuyên gia an ninh mạng ESET đã phát hiện ra phần mềm gián điệp này và đặt tên là CloudMensis. Nó có thể trích xuất tài liệu và tổ hợp phím, liệt kê email và tập tin đính kèm, liệt kê các mục từ bộ nhớ di động và ghi lại ảnh chụp màn hình. Điều đó chứng minh các nhà thiết kế ra phần mềm này nhằm mục đích thu thập thông tin từ máy Mac của nạn nhân.

Mặc dù CloudMensis gây nguy hiểm cho người dùng Mac, nhưng việc triển khai rất hạn chế của nó càng cho thấy phần mềm này được sử dụng nhằm phục vụ các hoạt động có chủ ý. Các chuyên gia tại ESET tin rằng nó được tin tặc sử dụng để nhắm vào một số người dùng nhất định mà họ quan tâm.

Đề cập về CloudMensis, nhà nghiên cứu Marc-Etienne Léveillé của ESET cho biết công ty vẫn chưa xác định được kẻ đứng sau nó là ai và được chuyển giao như thế nào. Ngay cả khi chất lượng mã của CloudMensis không phải là quá phức tạp nhưng nó vẫn đủ để phục vụ như một thiết bị nghe lén hiệu quả và đe dọa người tiêu dùng tiềm năng.

Quảng cáo

Báo cáo nói thêm rằng CloudMensis sử dụng các cơ sở lưu trữ đám mây để mở rộng khả năng của nó là một tính năng khiến nó trở nên độc đáo so với các họ phần mềm độc hại khác.

Cũng theo ESET, sau khi có được quyền quản trị và thực thi mã trên máy Mac bị xâm nhập, CloudMensis sẽ thực hiện lây nhiễm ở giai đoạn đầu, sau đó yêu cầu giai đoạn thứ hai với nhiều tính năng hơn từ nhà cung cấp dịch vụ lưu trữ đám mây.

Bước thứ hai hoạt động đáng kể với nhiều công cụ để thu thập dữ liệu từ Mac bị tấn công. Giai đoạn này có 39 lệnh có thể truy cập và được thiết kế để lọc tài liệu, ảnh chụp màn hình, tài liệu đính kèm email và các dữ liệu khác từ nạn nhân. CloudMensis sử dụng bộ nhớ đám mây để lọc dữ liệu cũng như chấp nhận hướng dẫn từ các nhà khai thác, với pCloud, Yandex Disk và Dropbox là ba nhà cung cấp được liệt kê. Theo thông tin từ các nhà cung cấp dịch vụ đám mây liên quan, dường như hoạt động này bắt đầu vào tháng 2 năm nay.

Được biết, khi iOS 16, iPadOS 16 và macOS Ventura phát hành vào mùa thu này, Apple sẽ triển khai tính năng Lockdown Mode mới dành cho iPhone, iPad và Mac nhằm hỗ trợ người dùng thiết bị của công ty không bị nhiễm phần mềm độc hại. Bằng cách hạn chế nhiều khả năng thường được tin tặc sử dụng để thực thi mã và cài đặt phần mềm độc hại, Lockdown Mode có thể ngăn chặn những loại xâm nhập này.

Trong thời gian chờ đợi, người dùng Mac được khuyến cáo đảm bảo máy và các thiết bị Apple khác đang chạy các bản cập nhật phần mềm mới nhất.

Có thể bạn quan tâm

Bản cập nhật mới dành cho Windows 11 mà Microsoft vừa triển khai được cho là giúp cải thiện đáng kể phần mềm bảo mật Defender, đặc biệt là khả năng chống lại mã độc tống tiền (ransomware).