CloudMensis Spyware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili spywarovú hrozbu zameranú konkrétne na zariadenia macOS. Táto spywarová hrozba, sledovaná ako CloudMensis, bola vytvorená pomocou programovacieho jazyka Objective-C. Dá sa použiť na získavanie rôznych citlivých informácií z infikovaných zariadení a špehovanie používateľov.

Po spustení sa CloudMensis zameriava na množstvo typov súborov, ktoré môžu obsahovať cenné údaje, ako sú dokumenty, zvukové nahrávky, e-maily, obrázky, tabuľky a ďalšie. Okrem toho môže spyware vytvárať ľubovoľné snímky obrazovky alebo prevziať kontrolu nad kamerou a mikrofónom zariadenia. Útočníkom môže poskytnúť zoznam všetkých spustených procesov, umožniť im vykonávať príkazy shellu a doručiť výsledky do cloudového úložiska. Hrozba by mohla dostať pokyn na načítanie a spustenie ďalších súborov, ktoré môžu obsahovať hrozivejšie užitočné zaťaženia.

CloudMensis môže tiež zaviesť rutiny zaznamenávania kľúčov na narušenom zariadení, čo potenciálne dáva aktérom hrozby možnosť získať prihlasovacie údaje k účtu obete, bankové a platobné údaje alebo čísla kreditných/debetných kariet. Aby však hrozba dosiahla svoju plnú škodlivú kapacitu, musí najprv získať spustenie kódu a oprávnenia správcu. Prevádzkovatelia CloudMensis využívajú ako komunikačné kanály služby verejného cloudového úložiska (Dropbox, pCloud, Yandex Disk). Prostredníctvom nich môžu hackeri posielať pokyny hrozbe alebo prijímať exfiltrované súbory.