برنامج التجسس CloudMensis
كشف باحثو الأمن السيبراني عن تهديد من برامج التجسس يستهدف أجهزة macOS على وجه التحديد. تم تتبع تهديد برنامج التجسس هذا باعتباره CloudMensis ، باستخدام لغة البرمجة Objective-C. يمكن استخدامه لاستخراج معلومات حساسة مختلفة من الأجهزة المصابة والتجسس على المستخدمين.
بمجرد تنفيذه ، يستهدف CloudMensis العديد من أنواع الملفات التي قد تحتوي على بيانات قيمة ، مثل المستندات والتسجيلات الصوتية ورسائل البريد الإلكتروني والصور وجداول البيانات والمزيد. بالإضافة إلى ذلك ، يمكن لبرامج التجسس إجراء عمليات التقاط عشوائية للشاشة أو التحكم في الكاميرا والميكروفون بالجهاز. يمكن أن يزود المهاجمين بقائمة بجميع العمليات الجارية ، ويسمح لهم بتنفيذ أوامر shell وتسليم النتائج إلى التخزين السحابي. قد يتم توجيه التهديد لجلب ملفات إضافية وتنفيذها ، والتي قد تتضمن حمولات أكثر تهديدًا.
يمكن لـ CloudMensis أيضًا إنشاء إجراءات تسجيل لوحة مفاتيح على الجهاز الذي تم اختراقه ، مما قد يمنح الجهات المهددة فرصة لجمع بيانات اعتماد حساب الضحية أو المعلومات المصرفية والدفع أو أرقام بطاقات الائتمان / الخصم. ومع ذلك ، للوصول إلى سعته الضارة الكاملة ، يحتاج التهديد أولاً إلى الحصول على تنفيذ التعليمات البرمجية وامتيازات المسؤول. يستخدم مشغلو CloudMensis خدمات التخزين السحابية العامة (Dropbox و pCloud و Yandex Disk) كقنوات اتصال. من خلالهم ، يمكن للمتسللين إرسال تعليمات للتهديد أو استلام ملفات تم اختراقها.
