CloudMensis Spyware

Cercetătorii în domeniul securității cibernetice au descoperit o amenințare spyware care vizează în mod specific dispozitivele macOS. Urmărită ca CloudMensis, această amenințare spyware a fost creată folosind limbajul de programare Objective-C. Poate fi folosit pentru a extrage diverse informații sensibile de pe dispozitivele infectate și pentru a spiona utilizatorii.

Odată executat, CloudMensis vizează numeroase tipuri de fișiere care pot conține date valoroase, cum ar fi documente, înregistrări audio, e-mailuri, imagini, foi de calcul și multe altele. În plus, programul spyware poate face capturi de ecran arbitrare sau poate prelua controlul asupra camerei și microfonului dispozitivului. Le poate oferi atacatorilor o listă a tuturor proceselor care rulează, le poate permite să execute comenzi shell și să livreze rezultatele în stocarea în cloud. Amenințarea ar putea fi instruită să preia și să execute fișiere suplimentare, care pot include încărcături utile mai amenințătoare.

CloudMensis poate, de asemenea, să stabilească rutine de înregistrare a tastelor pe dispozitivul încălcat, dând potențial actorilor amenințărilor șansa de a colecta acreditările contului victimei, informații bancare și de plată sau numere de card de credit/debit. Cu toate acestea, pentru a-și atinge întreaga capacitate dăunătoare, amenințarea trebuie mai întâi să obțină privilegii de execuție a codului și de administrator. Operatorii CloudMensis utilizează servicii publice de stocare în cloud (Dropbox, pCloud, Yandex Disk) ca canale de comunicare. Prin intermediul acestora, hackerii pot trimite instrucțiuni amenințării sau pot primi fișiere exfiltrate.