CloudMensis ਸਪਾਈਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕੋਸ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਪਾਈਵੇਅਰ ਖ਼ਤਰੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। CloudMensis ਦੇ ਰੂਪ ਵਿੱਚ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ, ਇਹ ਸਪਾਈਵੇਅਰ ਖਤਰਾ ਉਦੇਸ਼-ਸੀ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਇਸਦੀ ਵਰਤੋਂ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਵੱਖ-ਵੱਖ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਐਗਜ਼ੀਕਿਊਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, CloudMensis ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕੀਮਤੀ ਡੇਟਾ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਆਡੀਓ ਰਿਕਾਰਡਿੰਗਾਂ, ਈਮੇਲਾਂ, ਤਸਵੀਰਾਂ, ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਪਾਈਵੇਅਰ ਮਨਮਾਨੇ ਸਕ੍ਰੀਨ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਡਿਵਾਈਸ ਦੇ ਕੈਮਰੇ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ 'ਤੇ ਨਿਯੰਤਰਣ ਲੈ ਸਕਦਾ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਾਰੀਆਂ ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਨਤੀਜਿਆਂ ਨੂੰ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਨੂੰ ਅਤਿਰਿਕਤ ਫਾਈਲਾਂ ਲਿਆਉਣ ਅਤੇ ਚਲਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਹੋਰ ਧਮਕੀ ਭਰੇ ਪੇਲੋਡ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
CloudMensis ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਕੀਲੌਗਿੰਗ ਰੁਟੀਨ ਵੀ ਸਥਾਪਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਬੈਂਕਿੰਗ ਅਤੇ ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ ਜਾਂ ਕ੍ਰੈਡਿਟ/ਡੈਬਿਟ ਕਾਰਡ ਨੰਬਰ ਇਕੱਠੇ ਕਰਨ ਦਾ ਮੌਕਾ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਆਪਣੀ ਪੂਰੀ ਹਾਨੀਕਾਰਕ ਸਮਰੱਥਾ ਤੱਕ ਪਹੁੰਚਣ ਲਈ, ਧਮਕੀ ਨੂੰ ਪਹਿਲਾਂ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਤੇ ਐਡਮਿਨ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। CloudMensis ਦੇ ਆਪਰੇਟਰ ਜਨਤਕ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ (ਡ੍ਰੌਪਬਾਕਸ, pCloud, Yandex Disk) ਨੂੰ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਜੋਂ ਵਰਤਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦੇ ਜ਼ਰੀਏ, ਹੈਕਰ ਧਮਕੀਆਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਭੇਜ ਸਕਦੇ ਹਨ ਜਾਂ ਬਾਹਰ ਕੱਢੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
