CloudMensis macOS spyware
Az ESET kutatói áprilisban azonosítottak egy korábban ismeretlen macOS-hátsó ajtót, amely kémkedik, és kizárólag nyilvános felhőalapú tárolási szolgáltatásokat használ az üzemeltetőivel való kommunikációra. A CloudMensis macOS spyware képességei azt mutatják, hogy kezelőinek információkat gyűjtenek az áldozatok Mac-jeiről dokumentumok, billentyűleütések és képernyőfelvételek kiszűrésével.
Az Apple a közelmúltban elismerte a termékei felhasználóit célzó kémprogramok jelenlétét, és elindította a Lockdown módot iOS, iPadOS és macOS rendszeren, amely letiltja a kódvégrehajtásra és a rosszindulatú programok telepítésére gyakran használt funkciókat. Bár nem a legfejlettebb rosszindulatú program, a CloudMensis lehet az egyik oka annak, hogy egyes felhasználók engedélyezni kell ezt a kiegészítő védelmet.
Az ESET blogbejegyzésében a CloudMensis különböző összetevőit és azok belső működését ismerteti.