Mac用戶出現神秘新威脅，CloudMensis利用雲存儲服務

已為 Mac 用戶檢測到新的網絡威脅. CloudMensis 利用雲存儲服務作為控制渠道來監視受感染的用戶並竊取他們的機密數據。

這就是行話中所說的 後門，這是計算機系統的訪問門，允許遠程用戶控制它。 當然，有些後門是由軟件開發商設計的，為用戶執行有用的功能，例如 AnyDesk 遠程管理程序或 TeamViewer。

後門非常適合犯罪類型的操作，因為它們通常對安全軟件不可見，使用其他程序打開的通信端口，並且用途廣泛，可以在許多不同的操作系統上運行。 

在 CloudMensis 的案例中，後門從雲端接收指令，指示從受感染的設備中攔截和獲取什麼，然後通過互聯網上傳被盜數據，從而允許攻擊者訪問被盜商品。

在惡意軟件獲得對某些文檔和屏幕的訪問權限並執行代碼以獲得管理權限並控制操作系統的第一階段之後，惡意軟件可以訪問第二階段，這意味著控制級別較高和 文件、屏幕截圖、電子郵件、附件和其他敏感數據的洩露.

Apple 已經識別出間諜軟件的存在，並正在預覽 iOS、iPadOS 和 macOS 上的鎖定模式，以禁用經常被用來執行代碼和分發惡意軟件的功能。 同時，給用戶的建議是 確保您已更新您的設備 到最新版本。