Quelle: Eset
Neue Spyware Cloudmensis spioniert Apple-Rechner aus
Eine neue Spyware, die für Apple-Geräte konzipiert wurde, ist in der Lage, heikle Daten von Zielgeräten zu extrahieren.
20. Juli 2022
Sicherheitsforscher von Eset haben im April 2022 eine neue Spyware entdeckt, die auf kompromittierten Mac-Rechnern spioniert. Speziell ist, dass die Cloudmensis getaufte Malware ausschliesslich öffentliche Cloud-Speicher-Dienste nutzt, um mit den Betreibern zu kommunizieren, wie Eset schreibt. Cloudmensis scheint vor allem dafür konzipiert zu sein, Inhalte aus den Zielrechnern zu stehlen, etwa Dokumente, Tastatureingaben und Bildschirmaufnahmen. Erste Angriffe mit Cloudmensis wurden im Februar 2022 registriert.
Die Sicherheitsspezialisten haben nach wie vor nicht herausgefunden, wie die Zielgeräte infiziert werden, können aber einiges über deren Vorgehensweise berichten (siehe Abbilung). Spannend ist dabei etwa, dass die zweite Stufe der Malware über öffentliche Cloud-Dienste heruntergeladen wird. Eine Zero-Day-Lücke wird im Prozess jedoch nicht ausgenützt.
Bisher ist noch weitgehend unbekannt, woher Cloudmensis kommt und an wen es sich richtet. Es wird aber vermutet, dass die Spyware bewusst für spezifische Ziele platziert und eingeschleust wird. Schützen kann man sich, indem man eine aktuelle Version seines Mac-Betriebssystems verwendet und allenfalls den unlängst angekündigten Lockdown-Mode für die Apple-Betriebssysteme nutzt ("Swiss IT Magazine" berichtete). Details zu Cloudmensis gibt es hier bei Eset. (win)
Die Sicherheitsspezialisten haben nach wie vor nicht herausgefunden, wie die Zielgeräte infiziert werden, können aber einiges über deren Vorgehensweise berichten (siehe Abbilung). Spannend ist dabei etwa, dass die zweite Stufe der Malware über öffentliche Cloud-Dienste heruntergeladen wird. Eine Zero-Day-Lücke wird im Prozess jedoch nicht ausgenützt.
Bisher ist noch weitgehend unbekannt, woher Cloudmensis kommt und an wen es sich richtet. Es wird aber vermutet, dass die Spyware bewusst für spezifische Ziele platziert und eingeschleust wird. Schützen kann man sich, indem man eine aktuelle Version seines Mac-Betriebssystems verwendet und allenfalls den unlängst angekündigten Lockdown-Mode für die Apple-Betriebssysteme nutzt ("Swiss IT Magazine" berichtete). Details zu Cloudmensis gibt es hier bei Eset. (win)
Weitere Artikel zum Thema
Notfall-Update für MacOS Big Sur, WatchOS und TvOS
18. Mai 2022 - Apple stellt Updates für eine kritische Zero-Day-Lücke bereit, die auf manchen Macs, Apple Watches und Apple-TV-Modellen das Ausführen von Code mit Kernel-Privilegien ermöglicht.Zero-Day-Lecks nur in MacOS 12 und iOS 15 gestopft
7. April 2022 - Mit den letzten Updates für MacOS, iOS und iPadOS hat Apple zwar die neuesten Betriebssystemversionen sicherer gemacht, zwei Zero-Day-Lücken bleiben in früheren Versionen jedoch weiter bestehen.30'000 infizierte Macs: Apple geht gegen Silver Sparrow Malware vor
23. Februar 2021 - Apple unternimmt erste Schritte gegen die Verbreitung der Malware Silver Sparrow. Immer noch unklar ist aber, wie die Schadsoftware überhaupt auf die Zielgeräte gekommen ist und was sie dort genau anstellen sollte.Artikel kommentieren
