CloudMensis สปายแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามสปายแวร์ที่กำหนดเป้าหมายไปยังอุปกรณ์ macOS โดยเฉพาะ ติดตามในฐานะ CloudMensis ภัยคุกคามสปายแวร์นี้ถูกสร้างขึ้นโดยใช้ภาษาการเขียนโปรแกรม Objective-C สามารถใช้เพื่อดึงข้อมูลที่ละเอียดอ่อนต่างๆ จากอุปกรณ์ที่ติดไวรัสและสอดแนมผู้ใช้
เมื่อดำเนินการแล้ว CloudMensis จะกำหนดเป้าหมายไฟล์หลายประเภทที่อาจมีข้อมูลที่มีค่า เช่น เอกสาร การบันทึกเสียง อีเมล รูปภาพ สเปรดชีต และอื่นๆ นอกจากนี้ สปายแวร์ยังสามารถจับภาพหน้าจอตามอำเภอใจหรือควบคุมกล้องและไมโครโฟนของอุปกรณ์ได้ มันสามารถให้รายชื่อของกระบวนการที่ทำงานอยู่ทั้งหมดแก่ผู้โจมตี อนุญาตให้เรียกใช้คำสั่งเชลล์และส่งผลลัพธ์ไปยังที่เก็บข้อมูลบนคลาวด์ ภัยคุกคามอาจได้รับคำสั่งให้ดึงและเรียกใช้ไฟล์เพิ่มเติม ซึ่งอาจรวมถึงเพย์โหลดที่คุกคามมากขึ้น
CloudMensis ยังสามารถสร้างรูทีนการล็อกคีย์บนอุปกรณ์ที่ถูกเจาะ ซึ่งอาจทำให้ผู้คุกคามมีโอกาสรวบรวมข้อมูลบัญชีของเหยื่อ ข้อมูลการธนาคารและการชำระเงิน หรือหมายเลขบัตรเครดิต/เดบิต อย่างไรก็ตาม ในการที่จะเข้าถึงความสามารถที่เป็นอันตรายได้อย่างเต็มที่ ภัยคุกคามจะต้องได้รับการเรียกใช้โค้ดและสิทธิ์ของผู้ดูแลระบบก่อน ผู้ให้บริการ CloudMensis ใช้บริการพื้นที่เก็บข้อมูลบนคลาวด์สาธารณะ (Dropbox, pCloud, Yandex Disk) เป็นช่องทางการสื่อสาร แฮกเกอร์สามารถส่งคำสั่งไปยังภัยคุกคามหรือรับไฟล์ที่ถูกกรองผ่านพวกเขาได้
