7月20日周三，网络安全公司ESET透露，他们发现了一种之前不知名的macOS恶意软件，它会跟踪用户的云存储来监视他们。

发现macOS恶意软件

根据9 to5mac,这款名为CloudMensis的恶意软件是一个macOS后门，可以从受损的Mac设备中窃取文档、击键、屏幕截图和其他数据。恶意软件还可以列出电子邮件信息和附件，以及来自可移动存储的文件。

据报道，CloudMensis还使用Yandex Disk、pCloud和Dropbox等公开的云存储系统与运营商通信。该恶意软件还使用月份的名称作为其目录名。

据该网络安全公司的研究人员称，第一台受到恶意软件攻击的Mac电脑是在2月份受到攻击的。这表明恶意软件是最近进入Mac设备生态系统的。

还读:苹果XProject杀毒软件现在被新的AdLoad恶意软件攻破-你的MacBook可能处于危险之中

不过，这种恶意软件的传播范围有限，这意味着它有更有针对性的操作，研究人员表示，恶意软件运营商会选择他们感兴趣的目标。

在这一点上，恶意软件似乎没有使用零日漏洞。相反，它使用其他缺陷绕过macOS缓解措施。正因为如此，更新后的Mac应该相对安全，不会受到恶意软件的侵害。

一旦恶意软件实现了代码执行和管理权限，它就会运行一个不同的恶意软件，获得功能丰富的第二阶段。

据介绍，第二阶段有39个监视命令，旨在从受损设备中收集信息电脑发出哔哔声。

根据苹果内幕,但目前仍不清楚CloudMensis是如何分发的，以及它的目标是谁。

研究人员mark - etienne Leveille说，代码的质量和缺乏混淆表明作者可能不熟悉Mac开发，并不先进。

为了使恶意软件成为强大的间谍工具和对潜在目标的威胁，他们投入了大量资源。

如何保护自己

因为恶意软件似乎是一个有针对性的活动，就像帕伽索斯，大多数Mac用户都不会受到影响。正如网络安全公司ESET指出的那样，保持Mac电脑的更新也是有效地缓解攻击的方法。

最好从你信任的来源下载应用，比如Mac App Store。

你也可以安装反病毒和反间谍软件程序来扫描你的电脑文件，识别恶意软件，并删除它们。

此外，最好保持您的安全工具的更新，并审计您的文件中任何丢失的数据、错误和任何未经授权的添加。

您还需要一个至少8个字符的强密码，包括一个大写字母和小写字母、一个数字和一个符号。

确保你启用了多重身份验证，如个人识别码或安全问题，并使用声纹、指纹和面部识别等生物识别工具。

不要将密码保存在电脑或网络上。确保你使用了密码管理器。

恶意软件通常具有与用户相同的权限，因此非管理员帐户被阻止访问计算机或网络系统的敏感部分。

确保避免使用管理权限浏览网页或查看电子邮件，只有在执行管理任务时才以管理员身份登录。

相关文章:起源于Windows的Xloader恶意软件现在在macOS上

本文归科技时报所有万博体育登录首页

作者:苏菲·韦伯斯特