Questo articolo è stato pubblicato da questo sito
È stata rilevata una nuova minaccia informatica per gli utenti Mac. CloudMensis sfrutta i servizi di cloud storage come canale di controllo per spiare gli utenti compromessi e rubare i loro dati riservati. È quella che in gergo è nota come una backdoor, ovvero una porta di accesso a un sistema informatico che consente a un utente remoto di controllarlo. Ovviamente, alcune backdoor sono progettate da sviluppatori di software e svolgono funzioni utili per gli utenti, come per esempio il programma di gestione remota TeamViewer. Tuttavia, le backdoor sono molto indicate per operazioni di tipo criminale, poiché sono solitamente invisibili ai software di sicurezza, utilizzando le porte di comunicazione aperte da altri programmi e sono abbastanza versatili da funzionare su tanti sistemi operativi diversi.
Nel caso di CloudMensis, la backdoor riceve dal cloud i comandi con le istruzioni su che cosa intercettare e acquisire dai dispositivi infetti, per poi caricare i dati rubati tramite la rete internet e così permettere agli attaccanti di accedere alla refurtiva. Dopo un primo stadio in cui il malware ottiene accesso ad alcuni documenti e schermate e esegue il codice per ottenere i privilegi amministrativi e assumere controllo del sistema operativo, il malware è messo in condizione di accedere al secondo stadio, il quale implica un livello di controllo superiore e l’esfiltrazione di documenti, screenshot, messaggi e-mail, allegati e altri dati sensibili.
La minaccia è stata scoperta da alcuni ricercatori di ESET, una casa produttrice di software con sede principale a Bratislava specializzata nella produzione di antivirus. Oltre a constatare che si tratta del primo malware conosciuto che attacca gli utenti Mac utilizzando i servizi di archiviazione cloud pubblici, i ricercatori non sono stati capaci di risalire all’origine della backdoor. È stata tuttavia rilevata una compatibilità con pCloud, Dropbox e Yandex. “La qualità generale del codice e la mancanza di offuscamento mostrano che gli autori potrebbero non avere molta familiarità con lo sviluppo di Mac e non siano così esperti. Ciononostante, sono state impiegate molte risorse per rendere CloudMensis un potente strumento di spionaggio e una minaccia per i potenziali obiettivi”, è stato il commento di Marc-Etienne Léveillé, uno dei ricercatori ESET che ha analizzato CloudMensis.
Apple ha riconosciuto la presenza dello spyware e sta lanciando in anteprima la modalità lockdown su iOS, iPadOS e macOS per disabilitare le funzioni spesso sfruttate proprio per ottenere l’esecuzione di codice e distribuire malware. Il consiglio per gli utenti è intanto di essere sicuri di aver aggiornato il proprio dispositivo all’ultima versione.
