CloudMensis: मैक स्पाईवेयर साइबर अपराधियों के बीच लोकप्रिय है। DazzleSpy (जनवरी 2022) और Gimmick (मार्च 2022) के बाद ESET के शोधकर्ताओं ने तीसरे हाई-रिस्क स्पाई मालवेयर का खुलासा किया है। ESET द्वारा CloudMensis नामक पूर्व अज्ञात स्पाइवेयर, फरवरी 2022 से संक्रमित Apple कंप्यूटरों पर बड़े पैमाने पर जासूसी कर रहा है।
दस्तावेज़ और कीस्ट्रोक्स रिकॉर्ड किए जाते हैं, ई-मेल संदेश और अटैचमेंट सहेजे जाते हैं, फ़ाइलों को हटाने योग्य मीडिया से कॉपी किया जाता है और स्क्रीन रिकॉर्डिंग की जाती है। ड्रॉपबॉक्स, पीक्लाउड और यैंडेक्स डिस्क जैसी क्लाउड स्टोरेज सेवाएं विशेष रूप से महत्वपूर्ण हैं: वे पीड़ित और हमलावर के बीच संचार माध्यम के रूप में और आगे के मैलवेयर और कैप्चर की गई जानकारी के लिए स्टोरेज के रूप में काम करती हैं।
लिंचपिन के रूप में क्लाउड स्टोरेज सेवाएं
एक बार CloudMensis चल रहा है और प्रशासनिक विशेषाधिकार प्राप्त कर रहा है, यह एक ऑनलाइन स्टोरेज सेवा से अधिक सुविधा संपन्न मैलवेयर डाउनलोड करता है। यह दुर्भावनापूर्ण कोड समझौता किए गए मैक से जानकारी एकत्र करने के लिए जासूसी उपकरणों के एक सेट से लैस है। हमलावरों का इरादा स्पष्ट रूप से दस्तावेज़, स्क्रीनशॉट, ईमेल अटैचमेंट और अन्य संवेदनशील डेटा चोरी करना है।
CloudMensis क्लाउड स्टोरेज का उपयोग अपने ऑपरेटरों से आदेश प्राप्त करने और फ़ाइलों को एक्सफ़िल्ट्रेट करने के लिए करता है। स्पाइवेयर तीन अलग-अलग प्रदाताओं का उपयोग करता है: pCloud, Yandex Disk और Dropbox।
CloudMensis के सीमित वितरण से पता चलता है कि स्पाइवेयर को एक लक्षित ऑपरेशन के हिस्से के रूप में तैनात किया गया है। ESET के शोधकर्ताओं के अनुसार, इस मालवेयर परिवार के संचालक CloudMensis का उपयोग केवल बहुत विशिष्ट और आकर्षक उद्देश्यों के लिए करते हैं। macOS सुरक्षा को बायपास करने के लिए कमजोरियों का शोषण दर्शाता है कि मैलवेयर ऑपरेटर सक्रिय रूप से अपने जासूसी कार्यों की सफलता को अधिकतम करने की कोशिश कर रहे हैं। हालांकि जांच में पहले से कोई अघोषित भेद्यता (शून्य दिन) नहीं मिली, ज्ञात "पुराने" सुरक्षा अंतराल का उपयोग सिद्ध हुआ। उनमें से एक CVE-2020-9934 भेद्यता है, जो Apple के अपने सिस्टम इंटीग्रिटी प्रोटेक्शन (SIP) को बायपास कर सकती है। इसलिए ईएसईटी शोधकर्ता सुरक्षा उपाय बायपास से बचने के लिए नवीनतम ऑपरेटिंग सिस्टम वाले मैक का उपयोग करने की सलाह देते हैं।
Apple स्पाइवेयर समस्या से अवगत है
नवंबर 2021 के अंत में, Apple ने अप्रत्यक्ष रूप से स्वीकार किया कि उपयोगकर्ताओं को स्पाइवेयर से समस्या हो सकती है। इजरायल की प्रौद्योगिकी कंपनी एनएसओ ग्रुप के खिलाफ मुकदमा इस निष्कर्ष की ओर इशारा करता है। इसके साथ, Apple अपने "पेगासस" जासूसी सॉफ़्टवेयर के माध्यम से अपने स्वयं के उपयोगकर्ताओं की निगरानी और लक्षित हमलों को रोकना चाहता है। इसके अलावा, Apple डेवलपर्स ने हाल ही में आगामी ऑपरेटिंग सिस्टम iOS16, iPadOS16 और macOS Ventura के पूर्वावलोकन में लॉकडाउन मोड नामक एक नई सुरक्षा सुविधा पेश की। यह उन कार्यों को सीमित करता है जो दुर्भावनापूर्ण कोड को निष्पादित करने और मैलवेयर फैलाने के लिए नियमित रूप से उपयोग किए जाते हैं।
"यह अभी तक पूरी तरह स्पष्ट नहीं है कि क्लाउडमेन्सिस मूल रूप से कैसे वितरित किया गया था और हमलावरों का लक्ष्य क्या है। कोड की समग्र गुणवत्ता और अस्पष्टता की कमी से पता चलता है कि लेखक मैक विकास के साथ न तो बहुत परिचित हैं और न ही बहुत उन्नत हैं। फिर भी, CloudMensis को एक शक्तिशाली जासूसी उपकरण बनाने के लिए बहुत प्रयास किए गए हैं। यह निश्चित रूप से संभावित लक्ष्यों के लिए खतरा पैदा करता है," ईएसईटी के शोधकर्ता मार्क-इटियेन लेवेइल बताते हैं, जिन्होंने क्लाउडमेन्सिस का विश्लेषण किया था।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।