CloudMensis स्पाइवेयर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले विशेष रूपमा macOS उपकरणहरूलाई लक्षित गर्दै स्पाइवेयर खतरा पत्ता लगाएका छन्। CloudMensis को रूपमा ट्र्याक गरिएको, यो स्पाइवेयर खतरा उद्देश्य-C प्रोग्रामिङ भाषा प्रयोग गरेर सिर्जना गरिएको थियो। यसलाई संक्रमित उपकरणहरूबाट विभिन्न संवेदनशील जानकारी निकाल्न र प्रयोगकर्ताहरूमा जासूसी गर्न प्रयोग गर्न सकिन्छ।
एक पटक निष्पादित भएपछि, क्लाउडमेन्सिसले धेरै फाइल प्रकारहरूलाई लक्षित गर्दछ जसमा कागजातहरू, अडियो रेकर्डिङहरू, इमेलहरू, चित्रहरू, स्प्रेडसिटहरू र थप जस्ता बहुमूल्य डेटा समावेश हुन सक्छ। थप रूपमा, स्पाइवेयरले मनमानी स्क्रिन क्याप्चर गर्न वा उपकरणको क्यामेरा र माइक्रोफोनमा नियन्त्रण लिन सक्छ। यसले आक्रमणकारीहरूलाई सबै चलिरहेको प्रक्रियाहरूको सूची प्रदान गर्न सक्छ, तिनीहरूलाई शेल आदेशहरू कार्यान्वयन गर्न र परिणामहरू क्लाउड भण्डारणमा डेलिभर गर्न अनुमति दिन्छ। धम्कीलाई थप फाइलहरू ल्याउन र कार्यान्वयन गर्न निर्देशन दिन सकिन्छ, जसमा थप खतरा पेलोडहरू समावेश हुन सक्छन्।
CloudMensis ले उल्लंघन गरिएको यन्त्रमा किलगिङ दिनचर्याहरू पनि स्थापना गर्न सक्छ, सम्भावित रूपमा खतरा अभिनेताहरूलाई पीडितको खाता प्रमाणहरू, बैंकिङ र भुक्तानी जानकारी वा क्रेडिट/डेबिट कार्ड नम्बरहरू सङ्कलन गर्ने मौका दिन्छ। यद्यपि, यसको पूर्ण हानिकारक क्षमतामा पुग्न, खतरालाई पहिले कोड कार्यान्वयन र प्रशासक विशेषाधिकारहरू प्राप्त गर्न आवश्यक छ। क्लाउडमेन्सिसका अपरेटरहरूले सार्वजनिक क्लाउड भण्डारण सेवाहरू (ड्रपबक्स, पीक्लाउड, यान्डेक्स डिस्क) सञ्चार च्यानलहरूको रूपमा प्रयोग गर्छन्। तिनीहरू मार्फत, ह्याकरहरूले धम्कीलाई निर्देशनहरू पठाउन वा एक्सफिल्टेड फाइलहरू प्राप्त गर्न सक्छन्।
