نرم افزار جاسوسی CloudMensis
محققان امنیت سایبری یک تهدید جاسوس افزار را کشف کرده اند که به طور خاص دستگاه های macOS را هدف قرار می دهد. این تهدید جاسوس افزار که تحت عنوان CloudMensis ردیابی می شود، با استفاده از زبان برنامه نویسی Objective-C ایجاد شده است. می توان از آن برای استخراج اطلاعات حساس مختلف از دستگاه های آلوده و جاسوسی از کاربران استفاده کرد.
پس از اجرا، CloudMensis انواع فایلهای متعددی را هدف قرار میدهد که ممکن است حاوی دادههای ارزشمندی باشند، مانند اسناد، ضبطهای صوتی، ایمیلها، تصاویر، صفحات گسترده و موارد دیگر. علاوه بر این، نرم افزارهای جاسوسی می توانند تصاویر دلخواه از صفحه را انجام دهند یا کنترل دوربین و میکروفون دستگاه را به عهده بگیرند. میتواند فهرستی از تمام فرآیندهای در حال اجرا را در اختیار مهاجمان قرار دهد، به آنها اجازه دهد دستورات پوسته را اجرا کنند و نتایج را به فضای ذخیرهسازی ابری تحویل دهند. به این تهدید میتوان دستور واکشی و اجرای فایلهای اضافی را داد، که ممکن است شامل بارهای تهدیدکننده بیشتری باشد.
CloudMensis همچنین میتواند روالهای keylogging را بر روی دستگاه نقض شده ایجاد کند، و به طور بالقوه به عوامل تهدید فرصتی برای جمعآوری اعتبار حساب قربانی، اطلاعات بانکی و پرداخت یا شمارههای کارت اعتباری/دبیت قربانی میدهد. با این حال، تهدید برای رسیدن به ظرفیت کامل مضر خود، ابتدا نیاز به اجرای کد و امتیازات مدیریت دارد. اپراتورهای CloudMensis از خدمات ذخیره سازی ابری عمومی (Dropbox، pCloud، Yandex Disk) به عنوان کانال های ارتباطی استفاده می کنند. از طریق آنها، هکرها می توانند دستورالعمل هایی را برای تهدید ارسال کنند یا فایل های استخراج شده را دریافت کنند.