Des chercheurs de la société de sécurité ESET ont découvert un nouveau type de malware connu sous le nom de CloudMensis. Cela exploite les systèmes macOS afin d’espionner les utilisateurs et de voler leurs données privées, y compris les documents, les pièces jointes aux e-mails et les frappes. Le logiciel malveillant peut également être utilisé pour capturer des captures d’écran sur l’appareil de la victime.
CloudMensis Backdoors appareils macOS pour voler des données
Il a été découvert que le logiciel malveillant CloudMensis exploite les fournisseurs de stockage en nuage accessibles au public tels que DropBox, pCloud et Yandex Disk afin d’infiltrer un système macOS donné et de voler les données des utilisateurs. Dans un article sur CloudMensis ESET l’a décrit comme une « porte dérobée macOS jusque-là inconnue ».
Étant donné que CloudMensis peut contourner le consentement et le contrôle de la transparence macOS (TCC) d’Apple, il a la capacité de visualiser l’activité d’un utilisateur sur son appareil macOS en temps réel et d’extraire des données à partir de programmes de stockage en nuage. La longue liste de commandes de surveillance de CloudMensis lui permet également d’effectuer une série d’actions sur l’appareil d’une victime donnée sans son autorisation ou sa connaissance.
Cette capacité à contourner le macOS TCC d’Apple suggère que CloudMensis n’est en aucun cas un type de malware de base. Au contraire, son niveau de sophistication est assez préoccupant.
CloudMensis peut cibler des appareils de grande valeur
Alors que CloudMensis a été officiellement découvert en avril 2022, la première attaque enregistrée remonte à deux mois auparavant, le 4 février. Entre cette date et avril, seuls 51 utilisateurs ont été victimes de ce malware.
Bien que cela puisse sembler soulageant qu’un si petit nombre de victimes aient été affectées jusqu’à présent par le logiciel malveillant CloudMensis, cela suggère que les opérateurs ciblent des utilisateurs spécifiques à attaquer. Ainsi, au lieu de propager le logiciel malveillant sur n’importe quel ordinateur qui l’accepte, ces attaquants s’attaquent très probablement à des individus qui pourraient avoir quelque chose de précieux à voler.
Les opérateurs CloudMensis ne semblent pas familiers avec macOS
Bien que CloudMensis soit évidemment l’une des souches de logiciels malveillants les plus sophistiquées, il semble que ses opérateurs ne connaissent pas bien les systèmes macOS. Nous le savons car leur expérience avec le codage Objective-C (un langage utilisé pour les appareils pris en charge par OS X et iOS) semble être assez basique. Mais cela ne signifie pas que CloudMensis n’est pas encore un risque pour les utilisateurs de macOS.
CloudMensis continue d’être une menace
Bien qu’ESET ait signalé qu’aucun exploit zero-day utilisant CloudMensis n’ait été enregistré au moment de la rédaction, ce logiciel malveillant constitue toujours une menace sérieuse pour les utilisateurs de macOS.
ESET travaille toujours pour déterminer comment ce malware se propage initialement et pourquoi certains utilisateurs sont ciblés, ce qui signifie que davantage d’attaques pourraient se produire à l’avenir. Les utilisateurs ont été invités à maintenir leur logiciel macOS à jour afin de maximiser les niveaux de sécurité de leurs appareils.
