Шпионски софтуер CloudMensis

Изследователите на киберсигурността разкриха заплаха от шпионски софтуер, насочена конкретно към устройства с macOS. Проследявана като CloudMensis, тази заплаха от шпионски софтуер е създадена с помощта на езика за програмиране Objective-C. Може да се използва за извличане на различна чувствителна информация от заразени устройства и шпиониране на потребители.

Веднъж изпълнен, CloudMensis е насочен към множество типове файлове, които могат да съдържат ценни данни, като документи, аудио записи, имейли, снимки, електронни таблици и др. Освен това шпионският софтуер може да прави произволни снимки на екрана или да поеме контрол над камерата и микрофона на устройството. Той може да предостави на атакуващите списък с всички работещи процеси, да им позволи да изпълняват команди на обвивката и да доставят резултатите в облачно хранилище. Заплахата може да бъде инструктирана да извлича и изпълнява допълнителни файлове, които може да включват по-заплашителни полезни натоварвания.

CloudMensis също така може да установи рутинни процедури за записване на ключове на пробитото устройство, което потенциално дава шанс на участниците в заплахата да съберат идентификационните данни на акаунта на жертвата, банковата информация и информацията за плащане или номерата на кредитни/дебитни карти. Въпреки това, за да достигне пълния си вреден капацитет, заплахата първо трябва да получи изпълнение на код и администраторски привилегии. Операторите на CloudMensis използват публични облачни услуги за съхранение (Dropbox, pCloud, Yandex Disk) като комуникационни канали. Чрез тях хакерите могат да изпращат инструкции на заплахата или да получават ексфилтрирани файлове.