Perisian Perisik CloudMensis

Penyelidik keselamatan siber telah menemui ancaman perisian pengintip yang menyasarkan peranti macOS secara khusus. Dijejaki sebagai CloudMensis, ancaman perisian pengintip ini dicipta menggunakan bahasa pengaturcaraan Objective-C. Ia boleh digunakan untuk mengekstrak pelbagai maklumat sensitif daripada peranti yang dijangkiti dan mengintip pengguna.

Setelah dilaksanakan, CloudMensis menyasarkan pelbagai jenis fail yang mungkin mengandungi data berharga, seperti dokumen, rakaman audio, e-mel, gambar, hamparan dan banyak lagi. Di samping itu, perisian pengintip boleh membuat tangkapan skrin sewenang-wenangnya atau mengambil alih kawalan ke atas kamera dan mikrofon peranti. Ia boleh menyediakan penyerang dengan senarai semua proses yang sedang berjalan, membolehkan mereka melaksanakan arahan shell dan menghantar hasilnya ke storan awan. Ancaman boleh diarahkan untuk mengambil dan melaksanakan fail tambahan, yang mungkin termasuk muatan yang lebih mengancam.

CloudMensis juga boleh mewujudkan rutin pengelogan kunci pada peranti yang dilanggar, yang berpotensi memberi pelaku ancaman peluang untuk mengumpul bukti kelayakan akaun, perbankan dan maklumat pembayaran atau nombor kad kredit/debit mangsa. Walau bagaimanapun, untuk mencapai kapasiti berbahaya sepenuhnya, ancaman itu perlu mendapatkan pelaksanaan kod dan keistimewaan pentadbir terlebih dahulu. Pengendali CloudMensis menggunakan perkhidmatan storan awan awam (Dropbox, pCloud, Yandex Disk) sebagai saluran komunikasi. Melalui mereka, penggodam boleh menghantar arahan kepada ancaman atau menerima fail yang dieksfiltrasi.