CloudMensis spiegprogrammatūra

Kiberdrošības pētnieki ir atklājuši spiegprogrammatūras draudus, kas īpaši vērsti uz MacOS ierīcēm. Šis spiegprogrammatūras drauds, kas izsekots kā CloudMensis, tika izveidots, izmantojot programmēšanas valodu Objective-C. To var izmantot, lai iegūtu dažādu sensitīvu informāciju no inficētām ierīcēm un izspiegotu lietotājus.

Kad tas ir izpildīts, CloudMensis ir paredzēts daudziem failu tipiem, kas var saturēt vērtīgus datus, piemēram, dokumentus, audio ierakstus, e-pastus, attēlus, izklājlapas un daudz ko citu. Turklāt spiegprogrammatūra var veikt patvaļīgus ekrānuzņēmumus vai pārņemt kontroli pār ierīces kameru un mikrofonu. Tas var nodrošināt uzbrucējiem visu darbojošos procesu sarakstu, ļaut izpildīt čaulas komandas un piegādāt rezultātus mākoņa krātuvē. Draudi var tikt uzdots ienest un izpildīt papildu failus, kas var ietvert draudīgākas kravas.

CloudMensis var arī izveidot taustiņu reģistrēšanas rutīnas uzlauztajā ierīcē, potenciāli dodot apdraudējuma dalībniekiem iespēju iegūt upura konta akreditācijas datus, bankas un maksājumu informāciju vai kredītkaršu/debetkaršu numurus. Tomēr, lai sasniegtu pilnu kaitīgo jaudu, apdraudējumam vispirms ir jāiegūst koda izpildes un administratora privilēģijas. CloudMensis operatori kā saziņas kanālus izmanto publiskos mākoņu krātuves pakalpojumus (Dropbox, pCloud, Yandex Disk). Izmantojot tos, hakeri var nosūtīt norādījumus draudiem vai saņemt izfiltrētus failus.