Spyware CloudMensis

I ricercatori della sicurezza informatica hanno scoperto una minaccia spyware che prende di mira specificamente i dispositivi macOS. Tracciato come CloudMensis, questa minaccia spyware è stata creata utilizzando il linguaggio di programmazione Objective-C. Può essere utilizzato per estrarre varie informazioni sensibili da dispositivi infetti e spiare gli utenti.

Una volta eseguito, CloudMensis prende di mira numerosi tipi di file che possono contenere dati preziosi, come documenti, registrazioni audio, e-mail, immagini, fogli di calcolo e altro ancora. Inoltre, lo spyware può acquisire schermate arbitrarie o assumere il controllo della fotocamera e del microfono del dispositivo. Può fornire agli aggressori un elenco di tutti i processi in esecuzione, consentire loro di eseguire comandi della shell e fornire i risultati al cloud storage. Alla minaccia potrebbe essere richiesto di recuperare ed eseguire file aggiuntivi, che potrebbero includere payload più minacciosi.

CloudMensis può anche stabilire routine di keylogging sul dispositivo violato, dando potenzialmente agli attori delle minacce la possibilità di raccogliere le credenziali dell'account della vittima, le informazioni bancarie e di pagamento o i numeri di carta di credito/debito. Tuttavia, per raggiungere la sua piena capacità dannosa, la minaccia deve prima ottenere l'esecuzione del codice e i privilegi di amministratore. Gli operatori di CloudMensis utilizzano i servizi di cloud storage pubblico (Dropbox, pCloud, Yandex Disk) come canali di comunicazione. Attraverso di essi, gli hacker possono inviare istruzioni alla minaccia o ricevere file esfiltrati.