Un malware appelé “CloudMensis” attaque désormais les Mac.
Le cheval de Troie vise les particuliers
Les chevaux de Troie volent des informations sensibles sur des machines infectées et sont en circulation depuis le 4 février de cette année. On ignore actuellement comment le logiciel malveillant y accède, car ESET affirme qu’il n’a pas découvert qu’il exploite de nouvelles failles.
“CloudMensis” est capable d’extraire des informations de documents et peut enregistrer l’activité du clavier, récupérer des e-mails et des pièces jointes, répertorier les fichiers à partir de périphériques de stockage externes et enregistrer le contenu à l’écran.
Voici comment ça fonctionne:
“Ils ne savent pas trop ce qu’ils font”
Au total, il peut exécuter 39 commandes différentes et a été surnommé parce qu’il utilise le stockage en nuage (pCloud, Yandex Disk et Dropbox) pour communiquer avec les pirates.
Une fois que le cheval de Troie a obtenu l’accès à l’exécution de code et aux privilèges d’administrateur, il télécharge plusieurs parties de lui-même pour effectuer toutes les opérations.
Nous ne savons toujours pas comment CloudMensis est distribué et quels sont les objectifs. La qualité globale du code et le manque de dissimulation montrent que les développeurs ne sont peut-être pas très familiers avec le développement Mac et ne sont pas aussi avancés. Néanmoins, de nombreuses ressources ont été investies pour faire de CloudMensis un puissant outil d’espionnage et une menace pour les cibles potentielles.
Marc-Etienne Léveillé, ESET
