7月20日,星期三,網絡安全公司ESET透露,它發現了以前未知的Macos惡意軟件,該惡意軟件追隨用戶的雲存儲以監視它們。
MacOS惡意軟件發現
根據9to5mac,稱為CloudMensis的惡意軟件是MACOS後門,可以從受損的MAC設備中刪除文檔,擊鍵,屏幕捕獲和其他數據。惡意軟件還可以列出可移動存儲中的電子郵件和附件以及文件。
據報導,CloudMensis還使用Yandex磁盤,PCLOUD和Dropbox等公開可用的雲存儲系統與操作員進行通信。惡意軟件還將月份的名稱作為目錄名稱。
據網絡安全公司的研究人員稱,第一個被惡意軟件妥協的Mac在2月遭到攻擊。這表明惡意軟件是最新進入MAC設備生態系統。
不過,惡意軟件的分銷有限,這意味著它具有更有針對性的操作,研究人員指出,惡意軟件操作員正在選擇他們覺得有趣的目標。
此時,惡意軟件似乎沒有使用零日漏洞。相反,它使用其他缺陷來繞過MACOS緩解。因此,更新的MAC應該相對易於惡意軟件。
一旦惡意軟件達到了代碼執行和管理特權,它將運行另一個具有功能豐富的第二階段的惡意軟件。
第二階段有39個監視命令,旨在從折衷的設備中收集信息。易怒的計算機。
根據蘋果內部人士,目前尚不清楚Cloudmensis是如何分佈的以及其目標是誰。
研究人員馬克·埃蒂恩·萊維爾(Marc-Etienne Leveille)說,《守則》的質量和缺乏混淆的質量表明,作者可能不熟悉MAC的開發,也不是先進的。
使惡意軟件成為強大的間諜工具和對潛在目標的威脅。
如何保護自己
由於惡意軟件似乎是像Pegasus一樣的針對性活動,所以大多數MAC用戶都可以避免它。正如網絡安全公司ESET所指出的那樣,保持MAC的更新也可以有效緩解攻擊。
也最好從您可以信任的來源下載應用程序,例如Mac App Store。
您還可以安裝防病毒和反間諜軟件程序來掃描計算機文件,識別惡意軟件並刪除它們。
最好保持安全工具更新並審核您的文件,以了解任何丟失的數據,錯誤和任何未經授權的添加。
您還需要一個具有至少八個字符的強密碼,包括大寫字母和小寫字母,一個數字和符號。
確保您啟用多因素身份驗證(例如PIN或安全性問題),並使用語音印刷,指紋和麵部識別等生物識別工具。
請勿將密碼保存在計算機或網絡上。確保使用密碼管理器。
惡意軟件通常具有與用戶相同的特權,因此非管理員帳戶被阻止訪問計算機或網絡系統的敏感部分。
確保您避免使用管理特權來衝浪或僅在執行管理任務時檢查您的電子郵件並登錄作為管理員。
相關文章:Windows上的Xloader惡意軟件現已在MacOS上
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
