Investigadors de l'empresa de ciberseguretat ESET van descobrir una porta del darrere a l'abril de 2022 completament desconeguda fins a la data que és capaç d'aprofitar l'emmagatzematge al núvol -com pCloud, Dropbox o Yandex- per recopilar informació de la víctima, tenir accés al correu electrònic, registrar pulsacions del teclat i fins i tot realitzar captures de pantalla.

L'spyware que l'equip de seguretat informàtica va batejar com CloudMensis és un virus que ha estat desenvolupat en Objective-C. Una vegada el malware ha obtingut privilegis d'administrador i d'execució de codi, recupera la segona etapa del virus a través d'un proveïdor d'emmagatzematge en el núvol, però sense utilitzar un enllaç d'accés públic.

Aquesta segona etapa és la que està plagada de funcions, conté aproximadament 39 comandos de vigilància l'únic propòsit dels quals és robar la informació personal dels equips Mac infectats, mentre al mateix temps neteja l'escena del crim.

Segons els investigadors, el primer equip compromès va ser atacat el 4 de febrer del mateix any, això permet suposar que es tracta d'un malware amb una inserció recent en l'ecosistema Mac.

Com protegir-se de CloudMensis

Realment encara no se sap com es distribueix CloundMensis, però com una recomanació de seguretat bàsica: només descarrega aplicacions de fonts fiables en les quals es pugui confiar explícitament, com per exemple, únicament de la Mac App Store.

D'acord amb l'empresa de seguretat ESET, tot sembla indicar que es tracta d'una campanya dirigida a objectius puntuals, per la qual cosa és probable que estiguis fora de perill, i tenint en compte que l'equip no va trobar l'ús de vulnerabilitats zero-day, mantenir el nostre Mac actualitzat sembla ser una excel·lent manera de mitigar l'atac.

La qualitat general del codi i la falta d'ofuscació mostren que els autors poden no estar molt familiaritzats amb el desenvolupament de Mac i no són tan avançats. No obstant això, s'han invertit molts recursos a fer de CloudMensis una potent eina d'espionatge i una amenaça per als objectius potencials

Segons l'investigador Marc-Etienne Leveille, no es tracta del virus més avançat i potent, però si és capaç de ser una amenaça per als dispositius infectats. Per la qual cosa si et preocupa ser vulnerable, activar el mode Lockdown recentment llançat per Apple t'ajudarà a mantenir-te fora de perill, però has de tenir en compte que l'experiència i la fluïdesa es veuran minvades.