ক্লাউডমেনসিস স্পাইওয়্যার
সাইবারসিকিউরিটি গবেষকরা বিশেষভাবে ম্যাকওএস ডিভাইসগুলিকে লক্ষ্য করে একটি স্পাইওয়্যার হুমকি উন্মোচন করেছেন। ক্লাউডমেনসিস হিসাবে ট্র্যাক করা, এই স্পাইওয়্যার হুমকি উদ্দেশ্য-সি প্রোগ্রামিং ভাষা ব্যবহার করে তৈরি করা হয়েছিল। এটি সংক্রামিত ডিভাইস থেকে বিভিন্ন সংবেদনশীল তথ্য বের করতে এবং ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করতে ব্যবহার করা যেতে পারে।
একবার কার্যকর করা হলে, ক্লাউডমেনসিস অনেক ধরনের ফাইলকে লক্ষ্য করে যাতে মূল্যবান ডেটা থাকতে পারে, যেমন নথি, অডিও রেকর্ডিং, ইমেল, ছবি, স্প্রেডশীট এবং আরও অনেক কিছু। উপরন্তু, স্পাইওয়্যার নির্বিচারে স্ক্রিন ক্যাপচার করতে পারে বা ডিভাইসের ক্যামেরা এবং মাইক্রোফোনের উপর নিয়ন্ত্রণ নিতে পারে। এটি আক্রমণকারীদের সমস্ত চলমান প্রক্রিয়াগুলির একটি তালিকা সরবরাহ করতে পারে, তাদের শেল কমান্ডগুলি চালানোর অনুমতি দেয় এবং ফলাফলগুলি ক্লাউড স্টোরেজে সরবরাহ করতে পারে। হুমকিটিকে অতিরিক্ত ফাইল আনয়ন এবং কার্যকর করার নির্দেশ দেওয়া যেতে পারে, যার মধ্যে আরও ভয়ঙ্কর পেলোড থাকতে পারে।
ক্লাউডমেনসিস লঙ্ঘিত ডিভাইসে কী-লগিং রুটিনগুলিও স্থাপন করতে পারে, সম্ভাব্য হুমকি অভিনেতাদের শিকারের অ্যাকাউন্টের শংসাপত্র, ব্যাঙ্কিং এবং অর্থপ্রদানের তথ্য বা ক্রেডিট/ডেবিট কার্ড নম্বর সংগ্রহ করার সুযোগ দেয়। যাইহোক, এর পূর্ণ ক্ষতিকারক ক্ষমতায় পৌঁছানোর জন্য, হুমকির প্রথমে কোড এক্সিকিউশন এবং অ্যাডমিন সুবিধা পেতে হবে। ক্লাউডমেনসিসের অপারেটররা যোগাযোগের চ্যানেল হিসেবে সর্বজনীন ক্লাউড স্টোরেজ পরিষেবা (ড্রপবক্স, পিক্লাউড, ইয়ানডেক্স ডিস্ক) ব্যবহার করে। তাদের মাধ্যমে, হ্যাকাররা হুমকির নির্দেশ পাঠাতে পারে বা বহিষ্কৃত ফাইল পেতে পারে।
