CloudMensis špijunski softver

Istraživači koji se bave kibernetičkom sigurnošću otkrili su prijetnju od špijunskog softvera koja cilja posebno na macOS uređaje. Praćena kao CloudMensis, ova prijetnja od špijunskog softvera stvorena je pomoću programskog jezika Objective-C. Može se koristiti za izvlačenje raznih osjetljivih informacija sa zaraženih uređaja i špijuniranje korisnika.

Nakon što se izvrši, CloudMensis cilja na brojne vrste datoteka koje mogu sadržavati vrijedne podatke, poput dokumenata, audio zapisa, e-pošte, slika, proračunskih tablica i više. Osim toga, špijunski softver može napraviti proizvoljne snimke zaslona ili preuzeti kontrolu nad kamerom i mikrofonom uređaja. Napadačima može pružiti popis svih pokrenutih procesa, omogućiti im da izvrše naredbe ljuske i isporuče rezultate u pohranu u oblaku. Prijetnja bi mogla dobiti upute da dohvati i izvrši dodatne datoteke, koje mogu uključivati više prijetećih sadržaja.

CloudMensis također može uspostaviti rutine keylogginga na provaljenom uređaju, potencijalno dajući akterima prijetnje priliku da prikupe vjerodajnice žrtvinog računa, bankovne podatke i podatke o plaćanju ili brojeve kreditnih/debitnih kartica. Međutim, da bi dosegla svoj puni štetni kapacitet, prijetnja prvo mora dobiti izvršavanje koda i administratorske ovlasti. Operateri CloudMensis-a koriste javne usluge pohrane u oblaku (Dropbox, pCloud, Yandex Disk) kao komunikacijske kanale. Preko njih hakeri mogu slati upute prijetnji ili primati eksfiltrirane datoteke.