CloudMensis : un nouveau malware pour Mac utilisant des services de cloud public

Un nouveau malware capable d'exfiltrer certaines données des Mac de ses victimes circule actuellement. Repéré par la firme de cybersécurité ESET et baptisé CloudMensis, celui-ci peut récupérer des documents, des saisies de clavier, mais aussi des e-mails. Il est également en capacité d'effectuer des captures d'écrans sur les Mac ciblés.

Schéma de l'utilisation des services de stockage en nuage par CloudMensis. Image: ESET.

La particularité de CloudMensis est qu'il utilise des services de stockage dans le nuage public, à savoir Yandex, pCloud ou encore Dropbox. Ces serveurs ont été utilisés pour emmagasiner les données exfiltrées, mais aussi pour permettre au virus de recevoir des composants supplémentaires. Une fois installé sur les Mac ciblés par l'attaque et après avoir obtenu les droits administrateur, le programme pouvait télécharger un paquet comportant 39 commandes afin de récupérer différentes informations et documents.

Comment ce malware arrive-t-il à déjouer les protections...