CloudMensis spyware

Cybersikkerhetsforskere har avdekket en spionvaretrussel som spesifikt er rettet mot macOS-enheter. Sporet som CloudMensis, ble denne spionvaretrusselen opprettet ved hjelp av programmeringsspråket Objective-C. Den kan brukes til å trekke ut ulike sensitive opplysninger fra infiserte enheter og spionere på brukere.

Når den er utført, retter CloudMensis seg mot en rekke filtyper som kan inneholde verdifulle data, for eksempel dokumenter, lydopptak, e-post, bilder, regneark og mer. I tillegg kan spionprogrammet lage vilkårlige skjermbilder eller ta kontroll over enhetens kamera og mikrofon. Det kan gi angriperne en liste over alle kjørende prosesser, tillate dem å utføre skallkommandoer og levere resultatene til skylagring. Trusselen kan bli bedt om å hente og kjøre ytterligere filer, som kan inkludere mer truende nyttelast.

CloudMensis kan også etablere keylogging-rutiner på den brutte enheten, noe som potensielt gir trusselaktørene en sjanse til å samle inn offerets kontolegitimasjon, bank- og betalingsinformasjon eller kreditt-/debetkortnumre. Men for å nå sin fulle skadelige kapasitet, må trusselen først oppnå kodekjøring og administratorrettigheter. Operatørene av CloudMensis bruker offentlige skylagringstjenester (Dropbox, pCloud, Yandex Disk) som kommunikasjonskanaler. Gjennom dem kan hackerne sende instruksjoner til trusselen eller motta eksfiltrerte filer.