CloudMensis Spyware

Os pesquisadores de segurança cibernética descobriram uma ameaça de spyware direcionada especificamente a dispositivos macOS. Rastreada como CloudMensis, essa ameaça de spyware foi criada usando a linguagem de programação Objective-C. Ele pode ser usado para extrair várias informações confidenciais de dispositivos infectados e espionar usuários.

Uma vez executado, o CloudMensis tem como alvo vários tipos de arquivos que podem conter dados valiosos, como documentos, gravações de áudio, e-mails, imagens, planilhas e muito mais. Além disso, o spyware pode fazer capturas de tela arbitrárias ou assumir o controle da câmera e do microfone do dispositivo. Ele pode fornecer aos invasores uma lista de todos os processos em execução, permitir que eles executem comandos de shell e entregar os resultados ao armazenamento em nuvem. A ameaça pode ser instruída a buscar e executar arquivos adicionais, que podem incluir cargas mais ameaçadoras.

O CloudMensis também pode estabelecer rotinas de keylogging no dispositivo violado, potencialmente dando aos agentes da ameaça a chance de coletar as credenciais da conta da vítima, informações bancárias e de pagamento ou números de cartão de crédito/débito. No entanto, para atingir sua capacidade total de dano, a ameaça primeiro precisa obter execução de código e privilégios de administrador. Os operadores do CloudMensis utilizam serviços de armazenamento em nuvem pública (Dropbox, pCloud, Yandex Disk) como canais de comunicação. Por meio deles, os hackers podem enviar instruções para a ameaça ou receber arquivos exfiltrados.