Các nhà nghiên cứu thuộc công ty an ninh mạng ESET của Slovakia đã phát hiện phần mềm độc hại có tên CloudMensis ảnhbáomãđộcăncắpthôngtindữliệucánhânngườidùthong tin bóng đáđang nhắm mục tiêu vào thiết bị macOS. Phần mềm này được cho là sử dụng các dịch vụ lưu trữ đám mây công cộng như pCloud, Yandex Disk và Dropbox để nhận lệnh của kẻ tấn công và đánh cắp tệp.

Các khả năng của CloudMensis cho thấy những người tạo ra đã thiết kế ra nó nhằm mục đích thu thập thông tin từ máy Mac của nạn nhân và phần mềm độc hại này có thể lấy cắp tài liệu và ghi lại thao tác phím, liệt kê email hay file đính kèm, liệt kê file từ bộ nhớ di động và chụp màn hình.

Dẫu CloudMensis chắc chắn là một mối đe dọa đối với người dùng Mac, nhưng việc phân phối cực kỳ hạn chế cho thấy nó đang được sử dụng như một phần của những đối tượng mục tiêu. Dựa trên những gì các nhà nghiên cứu của ESET đã quan sát được cho đến nay, các tội phạm mạng đứng sau việc triển khai phần mềm độc hại này dường như đang nhắm mục tiêu đến những người dùng cụ thể mà họ đặc biệt chú ý.

Mã độc CloudMensis có thể tấn công người dùng macOS. Ảnh minh họa