Sicherheitsforscher bei Eset haben eine bisher unbekannte macOS-Hintertür entdeckt, die Benutzer kompromittierter Macs ausspioniert. Die Spyware heißt CloudMensisund nutzt laut den Sicherheitsforschern die öffentlichen Cloud-Speicherdienste, um mit seinen Betreibern hin und her zu kommunizieren.
Wie gefährlich ist CloudMensis für Mac-Benutzer?
Hacker können Informationen von den Macs der Opfer sammeln, indem sie Dokumente und Tastenanschläge exfiltrieren, E-Mail-Nachrichten und Anhänge auflisten, Dateien von Wechselspeichern auflisten und Screenshots erstellen. Sobald CloudMensis Zugriff auf einen Mac und seine Administratorrechte erhält, führt es eine Malware der ersten Stufe aus, die eine „funktionsreichere zweite Stufe von einem Cloud-Speicherdienst“ abruft.
Im nächsten Schritt können Angreifer auf Dokumente, Screenshots, E-Mail-Anhänge und andere sensible Daten zugreifen.
Die Sicherheitsforscher von Eset haben jedoch gesagt, dass die Verbreitung der Spyware derzeit eher begrenzt ist. Bisher wurden „keine unbekannten Sicherheitslücken (Zero Days) gefunden, die von dieser Gruppe während unserer Recherchen verwendet wurden“, sagten Eset-Forscher. Die Forscher sagten jedoch, dass es hilfreich sein kann, die Spyware in Schach zu halten, wenn Sie Ihre Mac-Software auf dem neuesten Stand halten.
„Wir wissen immer noch nicht, wie CloudMensis anfänglich verbreitet wird und wer die Ziele sind. Die allgemeine Qualität des Codes und das Fehlen von Verschleierung zeigen, dass die Autoren mit der Mac-Entwicklung möglicherweise nicht sehr vertraut und nicht so weit fortgeschritten sind. Nichtsdestotrotz wurden viele Ressourcen investiert, um CloudMensis zu einem mächtigen Spionagetool und einer Bedrohung für potenzielle Ziele zu machen“, erklärte ESET-Forscher Marc-Etienne Léveillé, der CloudMensis analysierte.