CloudMensis Spyware

A kiberbiztonsági kutatók olyan kémprogram-fenyegetést tártak fel, amely kifejezetten a macOS-eszközöket célozza meg. Ezt a CloudMensis néven nyomon követett kémprogramot az Objective-C programozási nyelv használatával hozták létre. Használható különféle érzékeny információk kinyerésére a fertőzött eszközökről, és kémkedhet a felhasználók után.

A végrehajtás után a CloudMensis számos olyan fájltípust céloz meg, amelyek értékes adatokat tartalmazhatnak, például dokumentumokat, hangfelvételeket, e-maileket, képeket, táblázatokat és egyebeket. Ezenkívül a spyware tetszőleges képernyőfelvételeket készíthet, vagy átveheti az irányítást az eszköz kamerája és mikrofonja felett. Megadhatja a támadóknak az összes futó folyamat listáját, lehetővé teszi számukra, hogy shell-parancsokat hajtsanak végre, és az eredményeket felhőtárhelyre szállítsák. A fenyegetést további fájlok lekérésére és futtatására lehet utasítani, amelyek fenyegetőbb rakományokat is tartalmazhatnak.

A CloudMensis billentyűnaplózási rutinokat is létrehozhat a feltört eszközön, ami lehetőséget ad a fenyegetés szereplőinek, hogy összegyűjtsék az áldozat hitelesítő adatait, banki és fizetési adatait vagy hitel-/bankkártyaszámait. A teljes kártékony kapacitás eléréséhez azonban a fenyegetésnek először kódvégrehajtási és rendszergazdai jogosultságokat kell szereznie. A CloudMensis üzemeltetői kommunikációs csatornaként nyilvános felhőtárolási szolgáltatásokat (Dropbox, pCloud, Yandex Disk) használnak. Rajtuk keresztül a hackerek utasításokat küldhetnek a fenyegetésnek, vagy kiszűrt fájlokat kaphatnak.