macOSを攻撃するマルウェアCloudMensis発見!専門家が最新バージョンへアップデートを推奨

投稿日:

by kenji

AppleのmacOSを攻撃するマルウェアCloudMensisがセキュリティ専門家に発見されました。

セキュリティの専門家はすぐにmacOSを最新バージョンにアップデートすることを呼びかけています。

macOSを攻撃するマルウェアCloudMensis発見

macOSを攻撃するマルウェアCloudMensisを発見したのは、サイバーセキュリティ会社のESET。

SECURITYWEEKによると、CloudMensisは、Objective-Cで開発されたマルウェアで、IntelまたはAppleチップを搭載したデバイスを標的とするように設計された、スパイウェアとのことです。

スパイウェアの侵入経路はまだ解明されていませんが、2月以降、比較的少数のMacで発見されており、マルウェアが標的型スパイウェアの可能性があります。

CloudMensisからは、2017年に発見およびパッチが適用されたSafariの脆弱性についてのコードが発見されており、脅威が数年前から存在している可能性があることを示しています。

CloudMensisがMacに侵入すると、ドキュメント、スクリーンショット、電子メールの添付ファイルなど、さまざまな情報を収集し、実行中のプロセスの一覧表示、シェルコマンドの実行、任意のファイルのダウンロードと実行など、39個のコマンドを実行します。

SECURITYWEEKによると、ハッカーはCloudMensisを制御し、pCloud、Yandex Disk、Dropboxなどのクラウドサービスを使用してデータを盗み出すとのことです。

welivesecurityは、調査中にCloudMensisが使用した未公開の脆弱性(ゼロデイ)は見つかっておらず、CloudMensisに簡単に侵入されないために、最新のmacOSにアップデートすることを推奨しています。

iPhoneがハッキングされてウィルスに感染!簡単にできる3つの除去方法


関連記事