Oprogramowanie szpiegujące CloudMensis

Badacze cyberbezpieczeństwa odkryli zagrożenie spyware atakujące w szczególności urządzenia z systemem macOS. Śledzone jako CloudMensis, to zagrożenie spyware zostało stworzone przy użyciu języka programowania Objective-C. Może być używany do wydobywania różnych poufnych informacji z zainfekowanych urządzeń i szpiegowania użytkowników.

Po uruchomieniu CloudMensis jest przeznaczony do wielu typów plików, które mogą zawierać cenne dane, takie jak dokumenty, nagrania audio, e-maile, zdjęcia, arkusze kalkulacyjne i inne. Ponadto oprogramowanie szpiegujące może wykonywać dowolne zrzuty ekranu lub przejmować kontrolę nad kamerą i mikrofonem urządzenia. Może dostarczyć atakującym listę wszystkich uruchomionych procesów, umożliwić im wykonywanie poleceń powłoki i dostarczanie wyników do pamięci w chmurze. Zagrożenie może zostać poinstruowane, aby pobrać i uruchomić dodatkowe pliki, które mogą zawierać bardziej niebezpieczne ładunki.

CloudMensis może również ustanowić procedury keyloggera na złamanym urządzeniu, potencjalnie dając cyberprzestępcom szansę na zebranie danych uwierzytelniających konta ofiary, informacji bankowych i płatniczych lub numerów kart kredytowych/debetowych. Jednak, aby osiągnąć pełną szkodliwość, zagrożenie musi najpierw uzyskać uprawnienia do wykonywania kodu i uprawnienia administratora. Operatorzy CloudMensis wykorzystują jako kanały komunikacji usługi przechowywania w chmurze publicznej (Dropbox, pCloud, Yandex Disk). Za ich pośrednictwem hakerzy mogą wysyłać instrukcje do zagrożenia lub otrzymywać eksfiltrowane pliki.