Ricercatori di ESET – azienda specializzata in sicurezza – riferiscono di avere individuato un malware per macOS che sfrutta i servizi di storage sul cloud per spiare i dispositivi compromessi.
Il malware che ESET ha denominato CloudMensis, è una backdoor in grado di esfiltrare sequenze di tasti, documenti, schermate catturate e altri dati; sarebbe in grado anche di individuare di messaggi di posta elettronica e allegati da unità di storage removibili.
CloudMensis tiene conto di sistemi di storage sul cloud quali pCloud, Yandex Disk e Dropbox per comunicare con un server di comando & controllo. Non è chiaro in che modo viene distribuito; i primi esempi di sfruttamento di questo meccanismo di attacco sono stati individuati a febbraio di quest’anno e non si segnala – almeno per ora – una diffusione degna di nota.
ESET non indica (qui le informazioni diffuse) in che modo il software malevolo viene distribuito ma è probabile che questo venga diffuso mediante consueti meccanismi di ingegneria sociale (convincendo in qualche modo la vittima a scaricare un software e indicare la password dell’utente amministratore).
I consigli sono quelli di sempre: scaricare software da fonti sicure (dal Mac App Store o direttamente dai siti di sviluppatori noti) e non fidarsi di chi cerca senza motivo valido password del sistema. Spesso gli sviluppatori di malware non fanno altro che sfruttare tecniche di ingegneria sociale per convincere gli utenti a scaricare ed eseguire applicazioni (presunti codec video, applicazioni che si spacciano come il Flash Player di Adobe, ecc.) che in fase di installazione richiedono nome utente e password dell’amministratore, in modo da ottenere privilegi più alti e istallare componenti in aree protette e altri elementi da eseguire automaticamente all’avvio del sistema.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito. A questo indirizzo tutto quello che bisogna sapere sulla sicurezza del Mac.
