恶意软件
(图片:Unsplash/Ed Hardie)恶意软件

7月20日周三,网络安全公司ESET透露,他们发现了一种之前不知名的macOS恶意软件,它会跟踪用户的云存储来监视他们。

发现macOS恶意软件

根据9 to5mac,这款名为CloudMensis的恶意软件是一个macOS后门,可以从受损的Mac设备中窃取文档、击键、屏幕截图和其他数据。恶意软件还可以列出电子邮件信息和附件,以及来自可移动存储的文件。

据报道,CloudMensis还使用Yandex Disk、pCloud和Dropbox等公开的云存储系统与运营商通信。该恶意软件还使用月份的名称作为其目录名。

据该网络安全公司的研究人员称,第一台受到恶意软件攻击的Mac电脑是在2月份受到攻击的。这表明恶意软件是最近进入Mac设备生态系统的。

还读:苹果XProject杀毒软件现在被新的AdLoad恶意软件攻破-你的MacBook可能处于危险之中

不过,这种恶意软件的传播范围有限,这意味着它有更有针对性的操作,研究人员表示,恶意软件运营商会选择他们感兴趣的目标。

在这一点上,恶意软件似乎没有使用零日漏洞。相反,它使用其他缺陷绕过macOS缓解措施。正因为如此,更新后的Mac应该相对安全,不会受到恶意软件的侵害。

一旦恶意软件实现了代码执行和管理权限,它就会运行一个不同的恶意软件,获得功能丰富的第二阶段。

据介绍,第二阶段有39个监视命令,旨在从受损设备中收集信息电脑发出哔哔声。

根据苹果内幕,但目前仍不清楚CloudMensis是如何分发的,以及它的目标是谁。

研究人员mark - etienne Leveille说,代码的质量和缺乏混淆表明作者可能不熟悉Mac开发,并不先进。

为了使恶意软件成为强大的间谍工具和对潜在目标的威胁,他们投入了大量资源。

如何保护自己

因为恶意软件似乎是一个有针对性的活动,就像帕伽索斯,大多数Mac用户都不会受到影响。正如网络安全公司ESET指出的那样,保持Mac电脑的更新也是有效地缓解攻击的方法。

最好从你信任的来源下载应用,比如Mac App Store。

你也可以安装反病毒和反间谍软件程序来扫描你的电脑文件,识别恶意软件,并删除它们。

此外,最好保持您的安全工具的更新,并审计您的文件中任何丢失的数据、错误和任何未经授权的添加。

您还需要一个至少8个字符的强密码,包括一个大写字母和小写字母、一个数字和一个符号。

确保你启用了多重身份验证,如个人识别码或安全问题,并使用声纹、指纹和面部识别等生物识别工具。

不要将密码保存在电脑或网络上。确保你使用了密码管理器。

恶意软件通常具有与用户相同的权限,因此非管理员帐户被阻止访问计算机或网络系统的敏感部分。

确保避免使用管理权限浏览网页或查看电子邮件,只有在执行管理任务时才以管理员身份登录。

相关文章:起源于Windows的Xloader恶意软件现在在macOS上

本文归科技时报所有万博体育登录首页

作者:苏菲·韦伯斯特

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。