Programari espia CloudMensis

Els investigadors de ciberseguretat han descobert una amenaça de programari espia dirigida específicament als dispositius macOS. Seguida com a CloudMensis, aquesta amenaça de programari espia es va crear mitjançant el llenguatge de programació Objective-C. Es pot utilitzar per extreure informació sensible de dispositius infectats i espiar els usuaris.

Un cop executat, CloudMensis s'orienta a nombrosos tipus de fitxers que poden contenir dades valuoses, com ara documents, enregistraments d'àudio, correus electrònics, imatges, fulls de càlcul i molt més. A més, el programari espia pot fer captures de pantalla arbitràries o assumir el control de la càmera i el micròfon del dispositiu. Pot proporcionar als atacants una llista de tots els processos en execució, permetre'ls executar ordres de shell i lliurar els resultats a l'emmagatzematge al núvol. L'amenaça podria rebre instruccions per obtenir i executar fitxers addicionals, que poden incloure càrregues útils més amenaçadores.

CloudMensis també pot establir rutines de registre de tecles al dispositiu trencat, cosa que podria donar als actors de l'amenaça l'oportunitat de recollir les credencials del compte de la víctima, la informació bancària i de pagament o els números de targeta de crèdit/dèbit. Tanmateix, per assolir tota la seva capacitat perjudicial, l'amenaça primer ha d'obtenir l'execució de codi i privilegis d'administrador. Els operadors de CloudMensis utilitzen serveis d'emmagatzematge al núvol públic (Dropbox, pCloud, Yandex Disk) com a canals de comunicació. A través d'ells, els pirates informàtics poden enviar instruccions a l'amenaça o rebre fitxers exfiltrats.