CloudMensis spionprogram

Cybersäkerhetsforskare har upptäckt ett spionprogram som riktar sig specifikt mot macOS-enheter. Spåras som CloudMensis, detta spionprogram skapades med hjälp av programmeringsspråket Objective-C. Den kan användas för att extrahera olika känslig information från infekterade enheter och spionera på användare.

När CloudMensis väl har körts inriktar sig den på flera filtyper som kan innehålla värdefull data, såsom dokument, ljudinspelningar, e-postmeddelanden, bilder, kalkylblad och mer. Dessutom kan spionprogrammet göra godtyckliga skärmdumpar eller ta kontroll över enhetens kamera och mikrofon. Det kan ge angriparna en lista över alla pågående processer, tillåta dem att utföra skalkommandon och leverera resultaten till molnlagring. Hotet kan instrueras att hämta och köra ytterligare filer, som kan inkludera mer hotfulla nyttolaster.

CloudMensis kan också upprätta nyckelloggningsrutiner på den brutna enheten, vilket potentiellt ger hotaktörerna en chans att samla in offrets kontouppgifter, bank- och betalningsinformation eller kredit-/betalkortsnummer. Men för att nå sin fulla skadliga kapacitet måste hotet först få kodexekvering och administratörsrättigheter. Operatörerna av CloudMensis använder offentliga molnlagringstjänster (Dropbox, pCloud, Yandex Disk) som kommunikationskanaler. Genom dem kan hackarna skicka instruktioner till hotet eller ta emot exfiltrerade filer.