Vohunska programska oprema CloudMensis

Raziskovalci kibernetske varnosti so odkrili grožnjo vohunske programske opreme, ki cilja posebej na naprave macOS. Ta grožnja vohunske programske opreme, ki jo spremljamo kot CloudMensis, je bila ustvarjena z uporabo programskega jezika Objective-C. Uporablja se lahko za pridobivanje različnih občutljivih informacij iz okuženih naprav in vohunjenje za uporabniki.

Ko je CloudMensis enkrat izveden, cilja na številne vrste datotek, ki lahko vsebujejo dragocene podatke, kot so dokumenti, zvočni posnetki, e-poštna sporočila, slike, preglednice in drugo. Poleg tega lahko vohunska programska oprema naredi poljubne posnetke zaslona ali prevzame nadzor nad kamero in mikrofonom naprave. Napadalcem lahko zagotovi seznam vseh tekočih procesov, jim omogoči izvajanje ukazov lupine in dostavo rezultatov v shrambo v oblaku. Grožnji je lahko naročeno, da pridobi in izvede dodatne datoteke, ki lahko vključujejo več nevarnih koristnih vsebin.

CloudMensis lahko tudi vzpostavi rutine beleženja tipkovnice na vdreti napravi, kar potencialno da akterjem grožnje možnost, da zberejo poverilnice računa žrtve, podatke o bančništvu in plačilu ali številke kreditnih/debetnih kartic. Da pa grožnja doseže svojo polno škodljivo zmogljivost, mora najprej pridobiti izvajanje kode in skrbniške pravice. Operaterji CloudMensis kot komunikacijske kanale uporabljajo javne storitve za shranjevanje v oblaku (Dropbox, pCloud, Yandex Disk). Prek njih lahko hekerji pošljejo navodila grožnji ali prejmejo eksfiltrirane datoteke.