Ouvrir le menu principal

MacGeneration

Recherche

CloudMensis : un nouveau malware pour Mac utilisant des services de cloud public

Félix Cattafesta

jeudi 21 juillet 2022 à 12:00 • 14

macOS

Un nouveau malware capable d'exfiltrer certaines données des Mac de ses victimes circule actuellement. Repéré par la firme de cybersécurité ESET et baptisé CloudMensis, celui-ci peut récupérer des documents, des saisies de clavier, mais aussi des e-mails. Il est également en capacité d'effectuer des captures d'écrans sur les Mac ciblés.

Schéma de l'utilisation des services de stockage en nuage par CloudMensis. Image : ESET.

La particularité de CloudMensis est qu'il utilise des services de stockage dans le nuage public, à savoir Yandex, pCloud ou encore Dropbox. Ces serveurs ont été utilisés pour emmagasiner les données exfiltrées, mais aussi pour permettre au virus de recevoir des composants supplémentaires. Une fois installé sur les Mac ciblés par l'attaque et après avoir obtenu les droits administrateur, le programme pouvait télécharger un paquet comportant 39 commandes afin de récupérer différentes informations et documents.

Comment ce malware arrive-t-il à déjouer les protections d'Apple ? Difficile de le dire, et la firme de cybersécurité explique qu'aucune faille « zero day » (inconnue d'Apple) n'a été utilisée. ESET se veut rassurant dans le sens où ce malware vise des victimes spécifiques dans le cadre d'opérations ciblées : il dispose donc d'une diffusion très limitée.

« La qualité générale du code et l'absence d'obfuscation montrent que les auteurs ne sont peut-être pas très familiers avec le développement Mac et ne sont pas si expérimentés », précisent-ils. Actuellement, les chercheurs expliquent ne pas savoir comment CloudMensis est distribué et qui sont ses cibles. Ils ajoutent cependant que beaucoup de ressources semblent avoir été consacrées à la création du programme.

Source :

Image d'accroche : Pixabay.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

xAI annonce des compagnons virtuels, entre midinette pour otaku et fans de Cinquante nuances de Grey

16/07/2025 à 23:30

• 8


Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

16/07/2025 à 23:10

• 15


Un dock Thunderbolt 5 bien équipé proposé par Razer

16/07/2025 à 20:15

• 8


iPhone 17 : la future palette de couleurs déjà dans la nature ?

16/07/2025 à 20:13

• 21


Le Thermomix TM5 a été hacké, et il ne lance même pas Doom

16/07/2025 à 19:27

• 4


Vous avez peur pour vos données ? TeamGroup lance un SSD qui peut s'autodétruire

16/07/2025 à 17:56

• 9


macOS 12 Monterey bientôt obligatoire pour Google Chrome

16/07/2025 à 15:46

• 4


Red by SFR propose une Box 5G

16/07/2025 à 13:00

• 27


Face à la gronde, WeTransfer rétropédale sur l’analyse des fichiers par IA

16/07/2025 à 11:37

• 55


Le lecteur d’albums Longplay est disponible en version finale sur le Mac

16/07/2025 à 09:49

• 10


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

16/07/2025 à 07:42

• 59


Pornhub, Redtube et YouPorn abandonnent une seconde fois la France

15/07/2025 à 21:10

• 60


On a testé Comet, le navigateur de Perplexity qui explore le web comme nul autre

15/07/2025 à 20:30

• 27


La version Mac de Cyberpunk 2077 sera disponible le 17 juillet sur Steam et le Mac App Store

15/07/2025 à 16:25

• 40


Guide d’achat : nos accessoires tech pratiques pour les télétravailleurs

15/07/2025 à 15:02

• 6


Apple investit 500 millions dans les terres rares et la fabrication d'aimants aux États-Unis

15/07/2025 à 14:57

• 24