CloudMensis Spyware

Исследователи кибербезопасности обнаружили шпионскую угрозу, нацеленную конкретно на устройства macOS. Эта шпионская угроза, отслеживаемая как CloudMensis, была создана с использованием языка программирования Objective-C. Его можно использовать для извлечения различной конфиденциальной информации с зараженных устройств и слежки за пользователями.

После запуска CloudMensis нацелен на многочисленные типы файлов, которые могут содержать ценные данные, такие как документы, аудиозаписи, электронные письма, изображения, электронные таблицы и многое другое. Кроме того, шпионское ПО может делать произвольные снимки экрана или брать на себя управление камерой и микрофоном устройства. Он может предоставить злоумышленникам список всех запущенных процессов, позволить им выполнять команды оболочки и доставлять результаты в облачное хранилище. Угрозе может быть дано указание получить и выполнить дополнительные файлы, которые могут включать в себя более опасные полезные данные.

CloudMensis также может установить процедуры регистрации ключей на взломанном устройстве, потенциально давая злоумышленникам возможность собрать учетные данные жертвы, банковскую и платежную информацию или номера кредитных/дебетовых карт. Однако, чтобы полностью раскрыть потенциал вредоносного ПО, угроза сначала должна получить доступ к выполнению кода и права администратора. В качестве каналов связи операторы CloudMensis используют публичные облачные хранилища (Dropbox, pCloud, Яндекс Диск). Через них хакеры могут отправлять инструкции угрозе или получать эксфильтрованные файлы.