CloudMensis Spyware

Kyberturvallisuustutkijat ovat paljastaneet vakoiluohjelmauhan, joka kohdistuu erityisesti macOS-laitteisiin. Tämä CloudMensis-nimellä jäljitetty vakoiluohjelmauhka luotiin Objective-C-ohjelmointikielellä. Sitä voidaan käyttää erilaisten arkaluonteisten tietojen poimimiseen tartunnan saaneista laitteista ja käyttäjien vakoilemiseen.

Kun CloudMensis on suoritettu, se kohdistuu lukuisiin tiedostotyyppeihin, jotka voivat sisältää arvokasta tietoa, kuten asiakirjoja, äänitallenteita, sähköposteja, kuvia, laskentataulukoita ja paljon muuta. Lisäksi vakoiluohjelmat voivat tehdä mielivaltaisia kuvakaappauksia tai ottaa haltuunsa laitteen kameran ja mikrofonin. Se voi tarjota hyökkääjille luettelon kaikista käynnissä olevista prosesseista, antaa heidän suorittaa komentotulkkikomentoja ja toimittaa tulokset pilvitallennustilaan. Uhkaa voidaan ohjeistaa hakemaan ja suorittamaan lisätiedostoja, jotka voivat sisältää enemmän uhkaavia hyötykuormia.

CloudMensis voi myös luoda näppäinlokirutiineja rikkoutuneelle laitteelle, mikä mahdollisesti antaa uhkatekijöille mahdollisuuden kerätä uhrin tilitiedot, pankki- ja maksutiedot tai luotto-/pankkikorttien numerot. Kuitenkin saavuttaakseen täyden haitallisen kapasiteettinsa uhan on ensin hankittava koodin suorittaminen ja järjestelmänvalvojan oikeudet. CloudMensiksen operaattorit käyttävät viestintäkanavina julkisia pilvitallennuspalveluita (Dropbox, pCloud, Yandex Disk). Niiden kautta hakkerit voivat lähettää ohjeita uhalle tai vastaanottaa suodatettuja tiedostoja.