CloudMensis-spyware

Cybersecurity-onderzoekers hebben een spyware-bedreiging ontdekt die specifiek gericht is op macOS-apparaten. Bijgehouden als CloudMensis, werd deze spywarebedreiging gecreëerd met behulp van de Objective-C-programmeertaal. Het kan worden gebruikt om verschillende gevoelige informatie van geïnfecteerde apparaten te extraheren en gebruikers te bespioneren.

Eenmaal uitgevoerd, richt CloudMensis zich op tal van bestandstypen die waardevolle gegevens kunnen bevatten, zoals documenten, audio-opnamen, e-mails, afbeeldingen, spreadsheets en meer. Bovendien kan de spyware willekeurige schermopnamen maken of de controle over de camera en microfoon van het apparaat overnemen. Het kan de aanvallers een lijst geven van alle lopende processen, hen in staat stellen shell-commando's uit te voeren en de resultaten naar cloudopslag te sturen. De dreiging kan worden geïnstrueerd om extra bestanden op te halen en uit te voeren, waaronder mogelijk meer bedreigende payloads.

CloudMensis kan ook keylogging-routines instellen op het gehackte apparaat, waardoor de bedreigingsactoren mogelijk de kans krijgen om de accountgegevens van het slachtoffer, bank- en betalingsgegevens of creditcard-/betaalkaartnummers te verzamelen. Om zijn volledige schadelijke capaciteit te bereiken, moet de dreiging echter eerst code-uitvoering en beheerdersrechten verkrijgen. De operators van CloudMensis gebruiken openbare cloudopslagservices (Dropbox, pCloud, Yandex Disk) als communicatiekanalen. Via hen kunnen de hackers instructies naar de dreiging sturen of geëxfiltreerde bestanden ontvangen.