Знайдено небезпечну загрозу для комп’ютерів Apple

Реклама

ЗАРАЗ ЧИТАЮТЬ

Час читання: < 1 хв.

Шпигунська програма CloudMensis заражає комп’ютери Apple. Шкідливість краде документи і фіксує дії користувача.

Про нову загрозу повідомили фахівці антивірусної компанії ESET. Примітно, що CloudMensis становить загрозу виключно для пристроїв на iOS і раніше ніде не був помічений. Відмінною рисою вірусу є використання хмарних сховищ pCloud, Yandex Disk та Dropbox для отримання команд від оператора та завантаження файлів.

Реклама

Фахівці ESET повідомляють:

«Можливості шпигунського софту полягають у тому, щоб дозволити зловмисникам зібрати якнайбільше інформації. Вірус краде документи, фіксує натискання клавіш та робить знімки екрана».

CloudMensis написаний мовою програмування Objective-C та вперше був виявлений у квітні 2022 року. Творці оптимізували зловред під пристрої, що працюють як на процесорах intel, так і на пристрої з чіпом М1.

Як вважають експерти ESET, у процесі зараження CloudMensis дозволяє отримати доступ до прав адміністратора пристрою. 

Крім того, початковий завантажувач задіює старі вразливості, які усунули ще 2017 року. Завдяки цьому шпигун міг весь цей час залишатися непоміченим. Вірус також обходить захист macOS, який захищає права доступу до певних директорій. Для цього використовується баг CVE-2020-9934, про який стало відомо у 2020 році. Шпигунський софт може отримувати список запущених процесів, запускати шелл-команди та інші пейлоади, а також складати список файлів, що зберігаються на підключених накопичувачах.

Реклама

Вас також можуть зацікавити новини:

Не пропустіть

СВІЖІ НОВИНИ