תוכנת ריגול CloudMensis
חוקרי אבטחת סייבר חשפו איום של תוכנת ריגול המכוונת במיוחד למכשירי macOS. איום תוכנת ריגול זה, במעקב בתור CloudMensis, נוצר באמצעות שפת התכנות Objective-C. ניתן להשתמש בו כדי לחלץ מידע רגיש שונים ממכשירים נגועים ולרגל אחרי משתמשים.
לאחר ביצוע, CloudMensis מכוון לסוגי קבצים רבים שעשויים להכיל נתונים בעלי ערך, כגון מסמכים, הקלטות אודיו, מיילים, תמונות, גיליונות אלקטרוניים ועוד. בנוסף, תוכנת הריגול יכולה לבצע צילומי מסך שרירותיים או לקבל שליטה על המצלמה והמיקרופון של המכשיר. זה יכול לספק לתוקפים רשימה של כל התהליכים הפועלים, לאפשר להם לבצע פקודות מעטפת ולמסור את התוצאות לאחסון בענן. האיום יכול לקבל הוראה להביא ולהפעיל קבצים נוספים, שעשויים לכלול מטענים מאיימים יותר.
CloudMensis יכולה גם ליצור שגרות רישום מפתחות במכשיר הפרוץ, מה שעלול לתת לשחקני האיום הזדמנות לאסוף את פרטי החשבון של הקורבן, פרטי בנק ותשלום או מספרי כרטיסי אשראי/חיוב. עם זאת, כדי להגיע למלוא היכולת המזיקה שלו, האיום צריך קודם כל להשיג הפעלת קוד והרשאות אדמין. המפעילים של CloudMensis מנצלים שירותי אחסון ענן ציבוריים (Dropbox, pCloud, Yandex Disk) בתור ערוצי תקשורת. באמצעותם, ההאקרים יכולים לשלוח הוראות לאיום או לקבל קבצים שחולצו.
