بدافزار CloudMensis می تواند با دور زدن سیستم امنیتی macOS به کل سیستم نفوذ کند

بدافزار جدیدی کشف شده است که مخصوص سیستم های مک طراحی شده است و می تواند به سیستم ها نفوذ کند و داده های حساس را بدزدد.

جزئیات شناسایی این بدافزار توسط شرکت امنیت اینترنتی ESET ارائه شده است. این شرکت بدافزار به دلیل اتکا به خدمات ذخیره سازی ابری CloudMensis نام گرفت.

بر اساس گزارشی که توسط Bleeping Computer به اشتراک گذاشته شده است، بدافزار CloudMensis می تواند بدون اطلاع کاربر با موفقیت اسکرین شات بگیرد. علاوه بر این، به مهاجم اجازه می‌دهد تا ضربه‌های کلید را ثبت کند، فایل‌ها و اسناد را (حتی از دستگاه‌های ذخیره‌سازی قابل حمل) بازیابی کند و پیام‌های ایمیل و پیوست‌ها را برشمرد.

بدافزار CloudMensis در ابتدا توسط ESET در آوریل 2022 کشف شد. این بدافزار از pCloud، Yandex Disk و Dropbox برای اجرای کانال فرمان و کنترل (C2) استفاده می کند.

بدافزار شناسایی شده نسبتا پیشرفته است، بنابراین قادر به اجرای چندین دستور مخرب مانند نمایش فرآیندهای در حال اجرا، اجرای دستورات پوسته، آپلود خروجی در فضای ذخیره سازی ابری و دانلود و باز کردن فایل های تصادفی است.

با توجه به اینکه CloudMensis به تازگی کشف شده است، هویت افراد پشت حملات این بدافزار ناشناخته باقی مانده است.

Marc-Étienne Levier، محقق امنیتی ESET، در این رابطه توضیح داد:

ما هنوز نمی دانیم CloudMensis چگونه توزیع شده است و این بدافزار دقیقا چه کسانی را هدف قرار خواهد داد. کیفیت کلی کد بدافزار و فقدان مبهم سازی کد (مبهم کردن عمدی کد برای دشوار کردن درک آن) نشان می دهد که این بدافزار توسط شخصی نوشته شده است که احتمالاً با توسعه برای محیط مک آشنا نیست و خیلی پیشرفته نیست. با این حال، منابع زیادی برای تبدیل CloudMensis به یک ابزار جاسوسی قدرتمند صرف شده است و مطمئناً تهدیدی جدی برای اهداف بالقوه است.

تجزیه و تحلیل ISET نشان می دهد که عوامل بدافزار موفق شدند در 4 فوریه 2022 (15 فوریه 1400) به اولین هدف مک خود نفوذ کنند. جالب اینجاست که بدافزار CloudMensis چندین بار برای آلوده کردن یک هدف مورد استفاده قرار گرفته است. علاوه بر این، توانایی هکرها در برنامه نویسی با زبان Objective-C نشان می دهد که آنها آشنایی چندانی با پلتفرم MacOS ندارند.

  سامسونگ اندروید 12 را بر اساس اندروید 12 برای گوشی های سری گلکسی اس 21 منتشر کرده است

هنگامی که محققان ESET آدرس‌های ذخیره‌سازی ابری مرتبط با بدافزار CloudMensis را بررسی کردند، متادیتای مربوطه را از درایوهای ابری شناسایی کردند که در مجموع از 4 فوریه تا آوریل 2022 (آوریل 1401) توسط 51 قربانی مورد حمله قرار گرفتند.

هنگامی که بدافزار بر روی سیستم مک اجرا می شود، CloudMensis می تواند به طور کامل به صورت کاملا ناشناس به بخش رضایت و کنترل شفافیت سیستم عامل MacOS اپل نفوذ کند. این ویژگی به کاربر هشدار می دهد که برخی از برنامه ها برای گرفتن اسکرین شات و نظارت بر کلیدهای صفحه کلید درخواست مجوز می کنند.

مقاله مرتبط:

بنابراین، با جلوگیری از نمایش TCC، CloudMensis می‌تواند متعاقباً تصاویر مک و فعالیت‌های مرتبط را مشاهده کند و حتی دستگاه‌های ذخیره‌سازی قابل جابجایی را اسکن کند.

در هر صورت، با توجه به اینکه بدافزار می تواند اقدامات امنیتی مک را به راحتی دور بزند، قطعا پیچیدگی های خاص خود را دارد و فریب سادگی آن را نخورید.

همچنین، فقط سیستم‌های مک نیستند که در معرض خطر هستند، PCMag نشان می‌دهد که چگونه کد برنامه‌ریزی شده در بدافزار تایید می‌کند که قادر به نفوذ به سیستم‌های مجهز به اینتل نیز هست.

کارشناسان ESET در نهایت گفتند:

بدافزار CloudMensis تهدیدی برای کاربران مک است. اما توزیع محدود آن نشان می دهد که این بدافزار در یک عملیات هدفمند استفاده شده است. در حال حاضر، ما هنوز هیچ آسیب‌پذیری شناسایی نشده (حمله روز صفر) که توسط این گروه در طول تحقیقات ما مورد سوء استفاده قرار گرفته باشد، پیدا نکرده‌ایم. بنابراین، برای جلوگیری از دور زدن نقاط بازرسی پیش فرض امنیتی، قطعاً به روز رسانی مک خود توصیه می شود.

نظر شما کاربران زومیت در مورد بدافزار CloudMensis چیست؟ آیا می توان گفت با توجه به تعداد کم اهداف و فرآیند پیچیده ای که اعمال می کند، روش کدگذاری ساده آن دارای سوگیری است؟

  آپدیت اندروید 12 سامسونگ گلکسی اس 10 پلاس با One UI 4.0 رسما در ایران رونمایی شد.

دیدگاهتان را بنویسید