CloudMensis Spyware

Výzkumníci v oblasti kybernetické bezpečnosti odhalili spywarovou hrozbu zaměřenou konkrétně na zařízení macOS. Tato spywarová hrozba, sledovaná jako CloudMensis, byla vytvořena pomocí programovacího jazyka Objective-C. Lze jej použít k získávání různých citlivých informací z infikovaných zařízení a špehování uživatelů.

Po spuštění se CloudMensis zaměřuje na řadu typů souborů, které mohou obsahovat cenná data, jako jsou dokumenty, zvukové nahrávky, e-maily, obrázky, tabulky a další. Kromě toho může spyware provádět libovolné snímky obrazovky nebo převzít kontrolu nad kamerou a mikrofonem zařízení. Útočníkům může poskytnout seznam všech běžících procesů, umožnit jim spouštět příkazy shellu a doručit výsledky do cloudového úložiště. Hrozba by mohla dostat pokyn k načtení a spuštění dalších souborů, které mohou obsahovat hrozivější užitečné zatížení.

CloudMensis také může zavést rutiny pro záznam klíčů na narušeném zařízení, což potenciálně dává aktérům hrozby šanci získat přihlašovací údaje k účtu oběti, bankovní a platební údaje nebo čísla kreditních/debetních karet. Aby však hrozba dosáhla plné škodlivé kapacity, musí nejprve získat spouštění kódu a oprávnění správce. Provozovatelé CloudMensis využívají jako komunikační kanály veřejné cloudové úložiště (Dropbox, pCloud, Yandex Disk). Jejich prostřednictvím mohou hackeři odesílat pokyny hrozbě nebo přijímat exfiltrované soubory.