ЦлоудМенсис шпијунски софтвер

Истраживачи сајбер-безбедности открили су претњу шпијунског софтвера која посебно циља на мацОС уређаје. Праћена као ЦлоудМенсис, ова претња шпијунског софтвера креирана је коришћењем Објецтиве-Ц програмског језика. Може се користити за издвајање различитих осетљивих информација са заражених уређаја и шпијунирање корисника.

Када се једном изврши, ЦлоудМенсис циља бројне типове датотека које могу да садрже вредне податке, као што су документи, аудио снимци, е-поруке, слике, табеле и још много тога. Поред тога, шпијунски софтвер може да направи произвољно снимање екрана или да преузме контролу над камером и микрофоном уређаја. Може да пружи нападачима листу свих покренутих процеса, омогући им да извршавају команде љуске и испоруче резултате у складиште у облаку. Претња би могла да добије инструкције да преузме и изврши додатне датотеке, које могу укључивати више опасних корисних података.

ЦлоудМенсис такође може да успостави рутине вођења кључева на оштећеном уређају, потенцијално дајући актерима претње прилику да прикупе акредитиве жртвиног рачуна, банковне податке и податке о плаћању или бројеве кредитних/дебитних картица. Међутим, да би достигла свој пуни штетни капацитет, претња прво треба да добије извршење кода и администраторске привилегије. Оператери ЦлоудМенсис-а користе јавне услуге складиштења у облаку (Дропбок, пЦлоуд, Иандек Диск) као комуникационе канале. Преко њих, хакери могу слати упутства претњи или примати ексфилтриране датотеке.