نرم افزار جاسوسی CloudMensis

محققان امنیت سایبری یک تهدید جاسوس افزار را کشف کرده اند که به طور خاص دستگاه های macOS را هدف قرار می دهد. این تهدید جاسوس افزار که تحت عنوان CloudMensis ردیابی می شود، با استفاده از زبان برنامه نویسی Objective-C ایجاد شده است. می توان از آن برای استخراج اطلاعات حساس مختلف از دستگاه های آلوده و جاسوسی از کاربران استفاده کرد.

پس از اجرا، CloudMensis انواع فایل‌های متعددی را هدف قرار می‌دهد که ممکن است حاوی داده‌های ارزشمندی باشند، مانند اسناد، ضبط‌های صوتی، ایمیل‌ها، تصاویر، صفحات گسترده و موارد دیگر. علاوه بر این، نرم افزارهای جاسوسی می توانند تصاویر دلخواه از صفحه را انجام دهند یا کنترل دوربین و میکروفون دستگاه را به عهده بگیرند. می‌تواند فهرستی از تمام فرآیندهای در حال اجرا را در اختیار مهاجمان قرار دهد، به آنها اجازه دهد دستورات پوسته را اجرا کنند و نتایج را به فضای ذخیره‌سازی ابری تحویل دهند. به این تهدید می‌توان دستور واکشی و اجرای فایل‌های اضافی را داد، که ممکن است شامل بارهای تهدیدکننده بیشتری باشد.

CloudMensis همچنین می‌تواند روال‌های keylogging را بر روی دستگاه نقض شده ایجاد کند، و به طور بالقوه به عوامل تهدید فرصتی برای جمع‌آوری اعتبار حساب قربانی، اطلاعات بانکی و پرداخت یا شماره‌های کارت اعتباری/دبیت قربانی می‌دهد. با این حال، تهدید برای رسیدن به ظرفیت کامل مضر خود، ابتدا نیاز به اجرای کد و امتیازات مدیریت دارد. اپراتورهای CloudMensis از خدمات ذخیره سازی ابری عمومی (Dropbox، pCloud، Yandex Disk) به عنوان کانال های ارتباطی استفاده می کنند. از طریق آنها، هکرها می توانند دستورالعمل هایی را برای تهدید ارسال کنند یا فایل های استخراج شده را دریافت کنند.