C‘è una nuova misteriosa minaccia per gli utenti Mac, CloudMensis sfrutta i servizi di cloud storage

CloudMensis mac book air
Comunicati Stampa

È stata rilevata una nuova minaccia informatica per gli utenti Mac. CloudMensis sfrutta i servizi di cloud storage come canale di controllo per spiare gli utenti compromessi e rubare i loro dati riservati.

È quella che in gergo è nota come una backdoor, ovvero una porta di accesso a un sistema informatico che consente a un utente remoto di controllarlo. Ovviamente, alcune backdoor sono progettate da sviluppatori di software e svolgono funzioni utili per gli utenti, come per esempio il programma di gestione remota AnyDesk o TeamViewer.

Le backdoor sono molto indicate per operazioni di tipo criminale, poiché sono solitamente invisibili ai software di sicurezza, utilizzando le porte di comunicazione aperte da altri programmi e sono abbastanza versatili da funzionare su tanti sistemi operativi diversi.

Nel caso di CloudMensis, la backdoor riceve dal cloud i comandi con le istruzioni su che cosa intercettare e acquisire dai dispositivi infetti, per poi caricare i dati rubati tramite la rete internet e così permettere agli attaccanti di accedere alla refurtiva.

Dopo una prima fase in cui il malware ottiene accesso ad alcuni documenti e schermate e esegue il codice per ottenere i privilegi amministrativi e assumere controllo del sistema operativo, il malware è messo in condizione di accedere al secondo stadio, il quale implica un livello di controllo superiore e l’esfiltrazione di documenti, screenshot, messaggi e-mail, allegati e altri dati sensibili.

Apple ha riconosciuto la presenza dello spyware e sta lanciando in anteprima la modalità lockdown su iOS, iPadOS e macOS per disabilitare le funzioni spesso sfruttate proprio per ottenere l’esecuzione di codice e distribuire malware. Il consiglio per gli utenti è intanto di essere sicuri di aver aggiornato il proprio dispositivo all’ultima versione. 

​  

seo cose da fare con il tuo sito web
Digitale
Sito WEB: le cose da fare, migliorare la propria presenza sui motori di ricerca, cos’è la S.E.O. – VIII parte

S.E.O., ossia Search Engine Optimization, è il posizionamento del tuo sito web o ecommerce nei motori di ricerca e nei social network. Con SEO si intende il modo con cui si ottimizza il proprio sito nel motore di ricerca, cioè si ottimizza nel senso di semplicità con cui il tuo …

ransomware cisco
Comunicati Stampa
Ransomware Yanluowang Gang ha violato la rete aziendale Cisco

La gang ransomware Yanluowang ha violato la rete aziendale di Cisco, alla fine di maggio, e ha rubato informazioni aziendali, ha affermato la società in una nota. Secondo un’indagine di Cisco Security Incident Response (CSIRT) e Cisco Talos, un hacker ha compromesso le credenziali di un dipendente Cisco dopo aver …

ligrip tecnologia slam
Comunicati Stampa
LiGrip il nuovo prodotto per il Mapping con tecnologia SLAM

LiGrip è una nuova serie di prodotti lanciata da GreenValley International. Il prodotto adotta un corpo compatto dal design semplice e leggero per opzioni operative convenienti e versatili. Dotato di un sensore LiDAR a disco Velodyne VLP-16 integrato e di una videocamera HD, LiGrip è adatto a molti progetti specifici …