Phần mềm gián điệp CloudMensis

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa phần mềm gián điệp nhắm mục tiêu cụ thể vào các thiết bị macOS. Được theo dõi là CloudMensis, mối đe dọa phần mềm gián điệp này được tạo ra bằng ngôn ngữ lập trình Objective-C. Nó có thể được sử dụng để trích xuất các thông tin nhạy cảm khác nhau từ các thiết bị bị nhiễm và theo dõi người dùng.

Sau khi được thực thi, CloudMensis nhắm mục tiêu đến nhiều loại tệp có thể chứa dữ liệu có giá trị, chẳng hạn như tài liệu, bản ghi âm, email, hình ảnh, bảng tính và hơn thế nữa. Ngoài ra, phần mềm gián điệp có thể thực hiện chụp màn hình tùy ý hoặc giả sử quyền kiểm soát máy ảnh và micrô của thiết bị. Nó có thể cung cấp cho những kẻ tấn công một danh sách tất cả các tiến trình đang chạy, cho phép chúng thực hiện các lệnh shell và chuyển kết quả lên bộ nhớ đám mây. Mối đe dọa có thể được hướng dẫn để tìm nạp và thực thi các tệp bổ sung, có thể bao gồm nhiều tải trọng đe dọa hơn.

CloudMensis cũng có thể thiết lập quy trình ghi nhật ký trên thiết bị bị vi phạm, có khả năng tạo cơ hội cho những kẻ đe dọa thu thập thông tin đăng nhập tài khoản, thông tin ngân hàng và thanh toán hoặc số thẻ tín dụng / ghi nợ của nạn nhân. Tuy nhiên, để đạt được toàn bộ khả năng gây hại của nó, trước tiên mối đe dọa cần có được quyền thực thi mã và đặc quyền quản trị viên. Các nhà điều hành của CloudMensis sử dụng các dịch vụ lưu trữ đám mây công cộng (Dropbox, pCloud, Yandex Disk) làm kênh liên lạc. Thông qua chúng, tin tặc có thể gửi hướng dẫn về mối đe dọa hoặc nhận các tệp đã bị lọc.