CloudMensis Spyware

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια απειλή spyware που στοχεύει ειδικά συσκευές macOS. Παρακολούθηση ως CloudMensis, αυτή η απειλή spyware δημιουργήθηκε χρησιμοποιώντας τη γλώσσα προγραμματισμού Objective-C. Μπορεί να χρησιμοποιηθεί για την εξαγωγή διαφόρων ευαίσθητων πληροφοριών από μολυσμένες συσκευές και την κατασκοπεία χρηστών.

Μόλις εκτελεστεί, το CloudMensis στοχεύει πολλούς τύπους αρχείων που μπορεί να περιέχουν πολύτιμα δεδομένα, όπως έγγραφα, ηχογραφήσεις, email, εικόνες, υπολογιστικά φύλλα και άλλα. Επιπλέον, το λογισμικό κατασκοπείας μπορεί να κάνει αυθαίρετες λήψεις οθόνης ή να αναλάβει τον έλεγχο της κάμερας και του μικροφώνου της συσκευής. Μπορεί να παρέχει στους εισβολείς μια λίστα με όλες τις διεργασίες που εκτελούνται, να τους επιτρέπει να εκτελούν εντολές φλοιού και να παραδίδουν τα αποτελέσματα στο χώρο αποθήκευσης cloud. Η απειλή θα μπορούσε να λάβει οδηγίες για λήψη και εκτέλεση πρόσθετων αρχείων, τα οποία μπορεί να περιλαμβάνουν πιο απειλητικά ωφέλιμα φορτία.

Το CloudMensis μπορεί επίσης να δημιουργήσει ρουτίνες καταγραφής πλήκτρων στη συσκευή που έχει παραβιαστεί, δίνοντας δυνητικά στους φορείς απειλής την ευκαιρία να συλλέξουν τα διαπιστευτήρια του λογαριασμού του θύματος, τις τραπεζικές πληροφορίες και τις πληροφορίες πληρωμής ή τους αριθμούς πιστωτικών/χρεωστικών καρτών. Ωστόσο, για να φτάσει στην πλήρη επιβλαβή χωρητικότητά της, η απειλή πρέπει πρώτα να αποκτήσει την εκτέλεση κώδικα και τα δικαιώματα διαχειριστή. Οι χειριστές του CloudMensis χρησιμοποιούν υπηρεσίες δημόσιας αποθήκευσης cloud (Dropbox, pCloud, Yandex Disk) ως κανάλια επικοινωνίας. Μέσω αυτών, οι χάκερ μπορούν να στείλουν οδηγίες στην απειλή ή να λάβουν αρχεία που έχουν διεισδύσει.