„CloudMensis“ šnipinėjimo programa

Kibernetinio saugumo tyrėjai atskleidė šnipinėjimo grėsmę, nukreiptą būtent į „MacOS“ įrenginius. Ši šnipinėjimo grėsmė buvo sukurta kaip „CloudMensis“, naudojant „Objective-C“ programavimo kalbą. Jis gali būti naudojamas norint išgauti įvairią neskelbtiną informaciją iš užkrėstų įrenginių ir šnipinėti vartotojus.

Įvykdžius, „CloudMensis“ taiko daugybę failų tipų, kuriuose gali būti vertingų duomenų, tokių kaip dokumentai, garso įrašai, el. laiškai, nuotraukos, skaičiuoklės ir kt. Be to, šnipinėjimo programa gali daryti savavališkus ekrano fiksavimus arba perimti įrenginio kameros ir mikrofono valdymą. Jis gali pateikti užpuolikams visų veikiančių procesų sąrašą, leisti vykdyti apvalkalo komandas ir pateikti rezultatus į debesies saugyklą. Grėsmei gali būti nurodyta gauti ir vykdyti papildomus failus, kuriuose gali būti daugiau grėsmingų naudingųjų krovinių.

„CloudMensis“ taip pat gali nustatyti klaviatūros registravimo procedūras pažeistame įrenginyje, suteikdama grėsmės subjektams galimybę surinkti aukos paskyros kredencialus, banko ir mokėjimo informaciją arba kredito / debeto kortelių numerius. Tačiau norint pasiekti visą savo žalingą pajėgumą, grėsmė pirmiausia turi gauti kodo vykdymo ir administratoriaus teises. „CloudMensis“ operatoriai naudoja viešąsias debesų saugyklos paslaugas („Dropbox“, „pCloud“, „Yandex Disk“) kaip ryšio kanalus. Per juos įsilaužėliai gali siųsti nurodymus grėsmei arba gauti išfiltruotus failus.