CloudMensis nuhkvara

Küberturvalisuse teadlased on avastanud nuhkvaraohu, mis on suunatud konkreetselt MacOS-i seadmetele. See nuhkvaraoht, mida jälgitakse kui CloudMensis, loodi Objective-C programmeerimiskeele abil. Seda saab kasutada nakatunud seadmetest erineva tundliku teabe hankimiseks ja kasutajate järele luuramiseks.

Pärast käivitamist sihib CloudMensis paljusid failitüüpe, mis võivad sisaldada väärtuslikke andmeid, nagu dokumendid, helisalvestised, e-kirjad, pildid, arvutustabelid ja palju muud. Lisaks võib nuhkvara teha suvalisi ekraanipilte või võtta endale kontrolli seadme kaamera ja mikrofoni üle. See võib anda ründajatele kõigi töötavate protsesside loendi, võimaldada neil täita shellikäske ja toimetada tulemused pilvesalvestusse. Ohul võidakse anda korraldus hankida ja käivitada täiendavaid faile, mis võivad sisaldada ähvardavamat kasulikku koormust.

CloudMensis saab ka rikutud seadmes luua klahvilogimise rutiinid, andes ohus osalejatele võimaluse koguda ohvri konto mandaate, panga- ja makseteavet või krediit-/deebetkaardinumbreid. Täieliku kahjuliku võimsuse saavutamiseks peab oht aga esmalt hankima koodi käitamise ja administraatoriõigused. CloudMensise operaatorid kasutavad suhtluskanalitena avalikke pilvesalvestusteenuseid (Dropbox, pCloud, Yandex Disk). Nende kaudu saavad häkkerid saata ohule juhiseid või saada väljafiltreeritud faile.