CloudMensis Spyware

Natuklasan ng mga mananaliksik ng cybersecurity ang isang banta ng spyware na partikular na nagta-target sa mga macOS device. Sinusubaybayan bilang CloudMensis, ang banta ng spyware na ito ay ginawa gamit ang Objective-C programming language. Maaari itong magamit upang kunin ang iba't ibang sensitibong impormasyon mula sa mga nahawaang device at maniktik sa mga user.

Kapag naisakatuparan, tina-target ng CloudMensis ang maraming uri ng file na maaaring naglalaman ng mahalagang data, gaya ng mga dokumento, audio recording, email, larawan, spreadsheet at higit pa. Bilang karagdagan, ang spyware ay maaaring gumawa ng mga di-makatwirang pagkuha ng screen o kunin ang kontrol sa camera at mikropono ng device. Maaari itong magbigay sa mga umaatake ng isang listahan ng lahat ng tumatakbong proseso, payagan silang magsagawa ng mga command ng shell at ihatid ang mga resulta sa cloud storage. Ang banta ay maaaring atasan na kumuha at magsagawa ng mga karagdagang file, na maaaring magsama ng higit pang nagbabantang mga payload.

Ang CloudMensis ay maaari ding magtatag ng mga gawain sa keylogging sa nalabag na device, na posibleng nagbibigay sa mga aktor ng pagbabanta ng pagkakataon na kolektahin ang mga kredensyal sa account ng biktima, impormasyon sa pagbabangko at pagbabayad o mga numero ng credit/debit card. Gayunpaman, upang maabot ang ganap na mapaminsalang kapasidad nito, kailangan muna ng banta na makakuha ng pagpapatupad ng code at mga pribilehiyo ng admin. Ang mga operator ng CloudMensis ay gumagamit ng mga pampublikong serbisyo sa cloud storage (Dropbox, pCloud, Yandex Disk) bilang mga channel ng komunikasyon. Sa pamamagitan ng mga ito, ang mga hacker ay maaaring magpadala ng mga tagubilin sa banta o makatanggap ng mga exfiltrated na file.