CloudMensis spyware

Cybersikkerhedsforskere har afsløret en spywaretrussel, der specifikt er rettet mod macOS-enheder. Sporet som CloudMensis blev denne spywaretrussel skabt ved hjælp af programmeringssproget Objective-C. Det kan bruges til at udtrække forskellige følsomme oplysninger fra inficerede enheder og spionere på brugere.

Når det er udført, målretter CloudMensis sig mod adskillige filtyper, der kan indeholde værdifulde data, såsom dokumenter, lydoptagelser, e-mails, billeder, regneark og mere. Derudover kan spywaren lave vilkårlige skærmbilleder eller overtage kontrol over enhedens kamera og mikrofon. Det kan give angriberne en liste over alle kørende processer, give dem mulighed for at udføre shell-kommandoer og levere resultaterne til cloud storage. Truslen kan blive instrueret i at hente og udføre yderligere filer, som kan omfatte mere truende nyttelast.

CloudMensis kan også etablere keylogging-rutiner på den brudte enhed, hvilket potentielt giver trusselsaktørerne en chance for at indsamle ofrets kontooplysninger, bank- og betalingsoplysninger eller kredit-/betalingskortnumre. Men for at nå sin fulde skadelige kapacitet skal truslen først opnå kodeudførelse og administratorrettigheder. Operatørerne af CloudMensis bruger offentlige cloud-lagringstjenester (Dropbox, pCloud, Yandex Disk) som kommunikationskanaler. Via dem kan hackerne sende instruktioner til truslen eller modtage eksfiltrerede filer.