Inhaltsübersicht
Forscher des Sicherheitsunternehmens ESET haben eine neue Art von Malware entdeckt, die als CloudMensis bekannt ist. Diese nutzt macOS-Systeme aus, um Nutzer auszuspionieren und ihre privaten Daten zu stehlen, darunter Dokumente, E-Mail-Anhänge und Tastatureingaben. Die Malware kann auch verwendet werden, um Screenshots auf dem Gerät des Opfers zu erstellen.
CloudMensis dringt über Hintertüren in macOS-Geräte ein, um Daten zu stehlen
Die Malware CloudMensis nutzt öffentlich verfügbare Cloud-Speicheranbieter wie DropBox, pCloud und Yandex Disk aus, um in ein bestimmtes macOS-System einzudringen und Benutzerdaten zu stehlen. In einem Beitrag über CloudMensis beschrieb ESET die Schadsoftware als eine bisher unbekannte macOS-Backdoor".
Da CloudMensis Apples macOS Transparency Consent and Control (TCC) umgehen kann, ist es in der Lage, die Aktivitäten eines Benutzers auf seinem macOS-Gerät in Echtzeit einzusehen und Daten aus Cloud-Speicherprogrammen zu extrahieren. CloudMensis' lange Liste von Überwachungsbefehlen erlaubt es ihm auch, eine Reihe von Aktionen auf dem Gerät eines bestimmten Opfers ohne dessen Genehmigung oder Wissen durchzuführen.
Diese Fähigkeit, Apples macOS TCC zu umgehen, deutet darauf hin, dass CloudMensis keineswegs eine einfache Art von Malware ist. Vielmehr ist der Grad der Raffinesse recht besorgniserregend.
CloudMensis zielt möglicherweise auf hochwertige Geräte ab
Obwohl CloudMensis offiziell im April 2022 entdeckt wurde, liegt der erste aufgezeichnete Angriff bereits zwei Monate zurück, nämlich am 4. Februar. Zwischen diesem Zeitpunkt und April sind nur 51 Nutzer dieser Malware zum Opfer gefallen.
Es mag zwar beruhigend klingen, dass bisher nur so wenige Opfer von der CloudMensis-Malware betroffen sind, aber das deutet darauf hin, dass die Betreiber gezielt bestimmte Benutzer angreifen wollen. Anstatt die Malware also auf jeden Computer zu verbreiten, der sie akzeptiert, haben es die Angreifer höchstwahrscheinlich auf Personen abgesehen, die etwas Wertvolles zu stehlen haben.
CloudMensis-Betreiber scheinen mit macOS nicht vertraut zu sein
Obwohl CloudMensis offensichtlich zu den anspruchsvolleren Malware-Stämmen gehört, scheinen sich seine Betreiber nicht gut mit macOS-Systemen auszukennen. Wir wissen dies, da ihre Erfahrung mit Objective-C-Codierung (eine Sprache, die für OS X- und iOS-unterstützte Geräte verwendet wird) recht einfach zu sein scheint. Das bedeutet aber nicht, dass CloudMensis nicht trotzdem ein Risiko für macOS-Nutzer darstellt.
CloudMensis stellt weiterhin eine Bedrohung dar
Obwohl ESET berichtet hat, dass zum Zeitpunkt der Erstellung dieses Berichts keine Zero-Day-Exploits mit CloudMensis verzeichnet wurden, stellt diese Malware immer noch eine ernsthafte Bedrohung für macOS-Nutzer dar.
ESET arbeitet immer noch daran, herauszufinden, wie diese Malware ursprünglich verbreitet wird und warum bestimmte Nutzer ins Visier genommen werden, was bedeutet, dass in Zukunft weitere Angriffe erfolgen könnten. Benutzern wurde geraten, ihre macOS-Software auf dem neuesten Stand zu halten, um die Sicherheit ihrer Geräte zu maximieren.