Para peneliti di perusahaan keamanan ESET telah menemukan jenis malware baru yang dikenal sebagai CloudMensis. Ini mengeksploitasi sistem macOS untuk memata-matai pengguna dan mencuri data pribadi mereka, termasuk dokumen, lampiran email, dan penekanan tombol. Malware juga dapat digunakan untuk menangkap tangkapan layar di perangkat korban.
CloudMensis Backdoors Perangkat macOS untuk Mencuri Data
Malware CloudMensis telah ditemukan untuk mengeksploitasi yang tersedia untuk umum penyedia penyimpanan cloud seperti DropBox, pCloud, dan Yandex Disk untuk menyusup ke sistem macOS tertentu dan mencuri data pengguna. Di sebuah posting tentang CloudMensis, ESET menggambarkannya sebagai "pintu belakang macOS yang sebelumnya tidak dikenal".
Karena CloudMensis dapat melewati Persetujuan Transparansi dan Kontrol (TCC) macOS Apple, ia memiliki kemampuan untuk melihat aktivitas pengguna di perangkat macOS mereka secara real-time dan mengekstrak data dari penyimpanan cloud program. Daftar panjang perintah pengawasan CloudMensis juga memungkinkannya untuk melakukan berbagai tindakan pada perangkat korban tertentu tanpa izin atau sepengetahuan mereka.
Kemampuan untuk melewati macOS TCC Apple ini menunjukkan bahwa CloudMensis sama sekali bukan tipe dasar malware. Sebaliknya, tingkat kecanggihannya cukup memprihatinkan.
CloudMensis Mungkin Menargetkan Perangkat Bernilai Tinggi
Sementara CloudMensis secara resmi ditemukan pada April 2022, serangan pertama yang tercatat membentang kembali ke dua bulan sebelumnya, pada 4 Februari. Antara saat itu dan April, hanya 51 pengguna yang menjadi korban malware ini.
Meskipun mungkin terdengar melegakan bahwa sejauh ini sejumlah kecil korban telah terpengaruh oleh malware CloudMensis, ini menunjukkan bahwa operator menargetkan pengguna tertentu untuk diserang. Jadi, alih-alih menyebarkan malware ke komputer mana pun yang akan menerimanya, penyerang ini kemungkinan besar mengincar individu yang mungkin memiliki sesuatu yang berharga untuk dicuri.
Operator CloudMensis Tampaknya Tidak Biasa Dengan macOS
Meskipun CloudMensis jelas merupakan salah satu yang lebih canggih jenis malware, tampaknya operatornya tidak berpengalaman dalam sistem macOS. Kami tahu ini karena pengalaman mereka dengan pengkodean Objective-C (bahasa yang digunakan untuk perangkat yang didukung OS X dan iOS) tampaknya cukup mendasar. Tetapi ini tidak berarti CloudMensis tidak lagi menjadi risiko bagi pengguna macOS.
CloudMensis Terus Menjadi Ancaman
Meskipun ESET telah melaporkan bahwa tidak ada eksploitasi zero-day menggunakan CloudMensis yang tercatat pada saat penulisan, malware ini masih merupakan ancaman serius bagi pengguna macOS.
ESET masih bekerja untuk menentukan bagaimana malware ini awalnya menyebar dan mengapa pengguna tertentu menjadi sasaran, yang berarti bahwa lebih banyak serangan dapat terjadi di masa mendatang. Pengguna telah disarankan untuk memperbarui perangkat lunak macOS mereka untuk memaksimalkan tingkat keamanan perangkat mereka.
