Шпигунське програмне забезпечення CloudMensis

Дослідники з кібербезпеки виявили шпигунську загрозу, націлену саме на пристрої macOS. Відстежувана як CloudMensis, ця загроза шпигунського програмного забезпечення була створена за допомогою мови програмування Objective-C. Його можна використовувати для отримання різноманітної конфіденційної інформації із заражених пристроїв і шпигування за користувачами.

Після виконання CloudMensis націлюється на численні типи файлів, які можуть містити цінні дані, такі як документи, аудіозаписи, електронні листи, зображення, електронні таблиці тощо. Крім того, шпигунське програмне забезпечення може робити довільні знімки екрана або брати на себе контроль над камерою та мікрофоном пристрою. Він може надати зловмисникам список усіх запущених процесів, дозволити їм виконувати команди оболонки та доставляти результати до хмарного сховища. Загроза може отримати вказівку отримати та виконати додаткові файли, які можуть містити більше загрозливих корисних даних.

CloudMensis також може встановити процедури клавіатурного журналу на зламаному пристрої, потенційно даючи зловмисникам можливість отримати облікові дані облікового запису жертви, банківську та платіжну інформацію або номери кредитних/дебетових карток. Однак, щоб досягти повної шкідливої здатності, загроза спочатку має отримати виконання коду та права адміністратора. Оператори CloudMensis використовують публічні хмарні сховища (Dropbox, pCloud, Яндекс Диск) як канали зв’язку. Через них хакери можуть надсилати інструкції загрозі або отримувати викрадені файли.