C‘è una nuova misteriosa minaccia per gli utenti Mac, CloudMensis sfrutta i servizi di cloud storage
È stata rilevata una nuova minaccia informatica per gli utenti Mac. CloudMensis sfrutta i servizi di cloud storage come canale di controllo per spiare gli utenti compromessi e rubare i loro dati riservati.
È quella che in gergo è nota come una backdoor, ovvero una porta di accesso a un sistema informatico che consente a un utente remoto di controllarlo. Ovviamente, alcune backdoor sono progettate da sviluppatori di software e svolgono funzioni utili per gli utenti, come per esempio il programma di gestione remota AnyDesk o TeamViewer.
Le backdoor sono molto indicate per operazioni di tipo criminale, poiché sono solitamente invisibili ai software di sicurezza, utilizzando le porte di comunicazione aperte da altri programmi e sono abbastanza versatili da funzionare su tanti sistemi operativi diversi.
Nel caso di CloudMensis, la backdoor riceve dal cloud i comandi con le istruzioni su che cosa intercettare e acquisire dai dispositivi infetti, per poi caricare i dati rubati tramite la rete internet e così permettere agli attaccanti di accedere alla refurtiva.
Dopo una prima fase in cui il malware ottiene accesso ad alcuni documenti e schermate e esegue il codice per ottenere i privilegi amministrativi e assumere controllo del sistema operativo, il malware è messo in condizione di accedere al secondo stadio, il quale implica un livello di controllo superiore e l’esfiltrazione di documenti, screenshot, messaggi e-mail, allegati e altri dati sensibili.
Apple ha riconosciuto la presenza dello spyware e sta lanciando in anteprima la modalità lockdown su iOS, iPadOS e macOS per disabilitare le funzioni spesso sfruttate proprio per ottenere l’esecuzione di codice e distribuire malware. Il consiglio per gli utenti è intanto di essere sicuri di aver aggiornato il proprio dispositivo all’ultima versione.
