Existen muchos malware, troyanos o virus informáticos en general que están enfocados a estos dispositivos, aunque puede llegar a ser menos común por la menor cuota de mercado. Ahora se suma un nuevo malware a esta lista, bautizado como CloudMensis.
Los responsables de este descubierto han sido los investigadores de ESET que detectaron el malware en abril de este mismo año, dándole ese nombre al basarse en los servicios de almacenamiento en la nube como por ejemplo Dropbox.
-Un malware que aún es desconocido para los investigadores
El malware tiene como objetivo integrarse de lleno en el Mac para sustraer el máximo de información posible. Los investigadores han podido realizar incluso una lista de todos los comandos que integran para poder saber exactamente lo que hacer este malware. Entre estos puntos se destacan los siguientes.
- Iniciar captura de pantalla.
- Capturar todas las pulsaciones de las teclas.
- Acceder a los archivos internos y también de unidades de almacenamiento externas.
- Descargar y ejecutar archivos.
- Ejecutar comandos de shell.
- Consultar la lista de procesos activos.
- Cambiar la configuración de los servicios de almacenamiento en la nube.
Hay que tener en cuenta que al ser un malware que infectó por primera vez un Mac el 4 de febrero de 2022. A partir de aquí se ha detectado que es una programa malicioso que trata de usar una puerta trasera para comprometer otros Mac. Esto hace que se pueda categorizar como un ataque completamente dirigido, aunque no se sabe específicamente el objetivo final.
En la actualidad se encuentran muchas preguntas sobre la mesa para poder entender este malware. Una de ellas es el vector de transmisión, es decir, como se puede infectar un ordenador con este malware. Aunque lo que sí se sabe es que los desarrolladores no cuentan con muchos conocimientos en macOS al tener una calidad en el código bastante baja.
Lo realmente interesante es que este malware tiene la capacidad de evadir todos los sistemas de seguridad que ha implementado Apple en macOS. Uno de ellos son los ajustes de privacidad, ya que aunque de manera normal se debe dar permiso para tomar capturas de pantalla o monitorizar el teclado, este malware los pasa por encima. Ahora, se deberá trabajar para poder bloquear completamente a las aplicaciones que accedan a información confidencial del usuario.