CloudMensis స్పైవేర్
సైబర్ సెక్యూరిటీ పరిశోధకులు ప్రత్యేకంగా macOS పరికరాలను లక్ష్యంగా చేసుకుని స్పైవేర్ ముప్పును కనుగొన్నారు. క్లౌడ్మెన్సిస్గా ట్రాక్ చేయబడింది, ఈ స్పైవేర్ ముప్పు ఆబ్జెక్టివ్-సి ప్రోగ్రామింగ్ లాంగ్వేజ్ని ఉపయోగించి సృష్టించబడింది. సోకిన పరికరాల నుండి వివిధ సున్నితమైన సమాచారాన్ని సేకరించేందుకు మరియు వినియోగదారులపై గూఢచర్యం చేయడానికి ఇది ఉపయోగించబడుతుంది.
ఒకసారి అమలు చేయబడిన తర్వాత, CloudMensis పత్రాలు, ఆడియో రికార్డింగ్లు, ఇమెయిల్లు, చిత్రాలు, స్ప్రెడ్షీట్లు మరియు మరిన్ని వంటి విలువైన డేటాను కలిగి ఉండే అనేక ఫైల్ రకాలను లక్ష్యంగా చేసుకుంటుంది. అదనంగా, స్పైవేర్ ఏకపక్ష స్క్రీన్ క్యాప్చర్లను చేయగలదు లేదా పరికరం యొక్క కెమెరా మరియు మైక్రోఫోన్పై నియంత్రణను కలిగి ఉంటుంది. ఇది దాడి చేసేవారికి అన్ని రన్నింగ్ ప్రాసెస్ల జాబితాను అందించగలదు, షెల్ ఆదేశాలను అమలు చేయడానికి మరియు ఫలితాలను క్లౌడ్ స్టోరేజీకి అందించడానికి వారిని అనుమతిస్తుంది. బెదిరింపు మరింత బెదిరింపు పేలోడ్లను కలిగి ఉండే అదనపు ఫైల్లను పొంది, అమలు చేయమని సూచించబడవచ్చు.
CloudMensis ఉల్లంఘించిన పరికరంలో కీలాగింగ్ రొటీన్లను కూడా ఏర్పాటు చేయగలదు, బాధితుడి ఖాతా ఆధారాలు, బ్యాంకింగ్ మరియు చెల్లింపు సమాచారం లేదా క్రెడిట్/డెబిట్ కార్డ్ నంబర్లను సేకరించడానికి ముప్పు నటులకు అవకాశం కల్పిస్తుంది. అయినప్పటికీ, దాని పూర్తి హానికరమైన సామర్థ్యాన్ని చేరుకోవడానికి, ముప్పు ముందుగా కోడ్ అమలు మరియు నిర్వాహక అధికారాలను పొందాలి. CloudMensis యొక్క ఆపరేటర్లు పబ్లిక్ క్లౌడ్ నిల్వ సేవలను (డ్రాప్బాక్స్, pCloud, Yandex డిస్క్) కమ్యూనికేషన్ ఛానెల్లుగా ఉపయోగించుకుంటారు. వాటి ద్వారా, హ్యాకర్లు ముప్పుకు సూచనలను పంపవచ్చు లేదా వెలికితీసిన ఫైల్లను స్వీకరించవచ్చు.
