针对MacOS设备的恶意软件被发现，可窃取敏感信息

没有网络安全，国家安全也将无法得到保障。现在是信息化时代，信息网络已经成为了经济社会发展的一个重要保证，想要在日益严重的网络攻击中，做好网络安全的保障，就需要进一步增强对网络安全的防范意识，提升我们应对网络安全的能力，特别是对于恶意软件的相关防范。恶意软件现在依旧是网络攻击者的主要攻击手段之一，恶意软件存在的危害也是比较大的，我们需要有相关的预防措施。

近几日，就有相关的新闻称，检测到了针对MacOS设备的新型恶意软件，该软件通过在MacOS中进行部署后门，窃取用户的相关信息。这款新型的恶意程序被网络安全研究团队称为CloudMensis​。据安全研究员分析发现，一旦MacOS设备被感染后，就会被网络攻击者安装后门，然后网络攻击者就会利用后门，来对本地网络进行渗透、窃取用户敏感信息、查看文档和屏幕截图，并且最让人值得重视的就是，这款恶意软件还可以从删除的存储中，对一些附件、文件以及电子邮件进行恢复。

据安全员的分析，可以知道网络攻击者可以利用，恶意软件CloudMensis逃避macOS Transparency Consent and Control(TCC)系统的检测，据了解该系统会让用户对应用程序的截屏或监控键盘进行授权。ESET研究团队还发现，CloudMensis在窃取信息后，还会将信息上传到Dropbox、Yandex Disk以及pCloud这种云存储上，并且这些信息文件还会依据月份与受害者名称进行排序。

目前，研究表明，该恶意软件没有使用零日漏洞，只是使用了已经暴露的漏洞，所以MacOS设备用户可以通过更新至最新版本来避免该恶意软件的攻击。我们平时对恶意软件的预防可以采用多种防御的措施，如布置防火墙以及杀毒软件等。除此之外，我们还可以对零日恶意软件进行关注，因为一般的防御措施是比较难以检测出来的，我们需要有针对性的对零日恶意软件活动进行检测，并建立可以防御的机制。

随着网络信息化，数据泄露的事件也在增多，而在网络攻击中，恶意软件就是其中一个数据泄露的载体之一，通过数据泄露事件中，我们可以看出很多的泄露事件都是由恶意软件所引起的，恶意软件给企业或是个人所带来的危害也是比较大的，我们需要去了解关于恶意软件的一些知识，这样才能预防恶意软件的攻击。