CloudMensis स्पाइवेयर
साइबर सुरक्षा शोधकर्ताओं ने विशेष रूप से macOS उपकरणों को लक्षित करने वाले एक स्पाइवेयर खतरे का खुलासा किया है। CloudMensis के रूप में ट्रैक किया गया, यह स्पाइवेयर खतरा ऑब्जेक्टिव-सी प्रोग्रामिंग भाषा का उपयोग करके बनाया गया था। इसका उपयोग संक्रमित उपकरणों से विभिन्न संवेदनशील जानकारी निकालने और उपयोगकर्ताओं की जासूसी करने के लिए किया जा सकता है।
एक बार निष्पादित होने के बाद, CloudMensis कई फ़ाइल प्रकारों को लक्षित करता है जिनमें मूल्यवान डेटा हो सकता है, जैसे दस्तावेज़, ऑडियो रिकॉर्डिंग, ईमेल, चित्र, स्प्रेडशीट और बहुत कुछ। इसके अलावा, स्पाइवेयर मनमाने ढंग से स्क्रीन कैप्चर कर सकता है या डिवाइस के कैमरे और माइक्रोफ़ोन पर नियंत्रण ग्रहण कर सकता है। यह हमलावरों को सभी चल रही प्रक्रियाओं की एक सूची प्रदान कर सकता है, उन्हें शेल कमांड निष्पादित करने और क्लाउड स्टोरेज में परिणाम देने की अनुमति देता है। धमकी को अतिरिक्त फाइलें लाने और निष्पादित करने का निर्देश दिया जा सकता है, जिसमें अधिक खतरनाक पेलोड शामिल हो सकते हैं।
CloudMensis टूटे हुए डिवाइस पर कीलॉगिंग रूटीन भी स्थापित कर सकता है, संभावित रूप से धमकी देने वाले अभिनेताओं को पीड़ित के खाते की साख, बैंकिंग और भुगतान जानकारी या क्रेडिट / डेबिट कार्ड नंबर एकत्र करने का मौका देता है। हालांकि, अपनी पूरी हानिकारक क्षमता तक पहुंचने के लिए, खतरे को पहले कोड निष्पादन और व्यवस्थापकीय विशेषाधिकार प्राप्त करने की आवश्यकता होती है। CloudMensis के संचालक संचार चैनलों के रूप में सार्वजनिक क्लाउड स्टोरेज सेवाओं (ड्रॉपबॉक्स, pCloud, Yandex डिस्क) का उपयोग करते हैं। उनके माध्यम से, हैकर्स धमकी के लिए निर्देश भेज सकते हैं या बहिष्कृत फ़ाइलें प्राप्त कर सकते हैं।
