Spyware CloudMensis

Studiuesit e sigurisë kibernetike kanë zbuluar një kërcënim spyware që synon në mënyrë specifike pajisjet macOS. I gjurmuar si CloudMensis, ky kërcënim spyware u krijua duke përdorur gjuhën e programimit Objective-C. Mund të përdoret për të nxjerrë informacione të ndryshme të ndjeshme nga pajisjet e infektuara dhe për të spiunuar përdoruesit.

Pasi të ekzekutohet, CloudMensis synon lloje të shumta skedarësh që mund të përmbajnë të dhëna të vlefshme, të tilla si dokumente, regjistrime audio, email, fotografi, fletëllogaritëse dhe më shumë. Përveç kësaj, spyware mund të bëjë kapje arbitrare të ekranit ose të marrë kontrollin mbi kamerën dhe mikrofonin e pajisjes. Ai mund t'u sigurojë sulmuesve një listë të të gjitha proceseve që funksionojnë, t'i lejojë ata të ekzekutojnë komandat e guaskës dhe t'i dorëzojnë rezultatet në ruajtjen e cloud. Kërcënimi mund të udhëzohet të marrë dhe të ekzekutojë skedarë shtesë, të cilët mund të përfshijnë ngarkesa më kërcënuese.

CloudMensis gjithashtu mund të krijojë rutina të regjistrimit të tasteve në pajisjen e shkelur, duke u dhënë potencialisht aktorëve të kërcënimit një shans për të mbledhur kredencialet e llogarisë së viktimës, informacionin bankar dhe pagesat ose numrat e kartave të kreditit/debitit. Megjithatë, për të arritur kapacitetin e tij të plotë të dëmshëm, kërcënimi së pari duhet të marrë ekzekutimin e kodit dhe privilegjet e administratorit. Operatorët e CloudMensis përdorin shërbimet publike të ruajtjes së cloud (Dropbox, pCloud, Yandex Disk) si kanale komunikimi. Nëpërmjet tyre, hakerët mund të dërgojnë udhëzime për kërcënimin ose të marrin skedarë të ekfiltruar.