CloudMensis-Spyware

Cybersicherheitsforscher haben eine Spyware-Bedrohung entdeckt, die speziell auf macOS-Geräte abzielt. Diese als CloudMensis verfolgte Spyware-Bedrohung wurde mithilfe der Programmiersprache Objective-C erstellt. Es kann verwendet werden, um verschiedene sensible Informationen von infizierten Geräten zu extrahieren und Benutzer auszuspionieren.

Einmal ausgeführt, zielt CloudMensis auf zahlreiche Dateitypen ab, die wertvolle Daten enthalten können, wie Dokumente, Audioaufnahmen, E-Mails, Bilder, Tabellenkalkulationen und mehr. Darüber hinaus kann die Spyware willkürliche Screenshots machen oder die Kontrolle über die Kamera und das Mikrofon des Geräts übernehmen. Es kann den Angreifern eine Liste aller laufenden Prozesse liefern, es ihnen ermöglichen, Shell-Befehle auszuführen und die Ergebnisse an den Cloud-Speicher zu liefern. Die Bedrohung könnte angewiesen werden, zusätzliche Dateien abzurufen und auszuführen, die möglicherweise bedrohlichere Payloads enthalten.

CloudMensis kann auch Keylogging-Routinen auf dem verletzten Gerät einrichten, was den Bedrohungsakteuren möglicherweise die Möglichkeit gibt, die Kontodaten, Bank- und Zahlungsinformationen oder Kredit-/Debitkartennummern des Opfers zu sammeln. Um jedoch seine volle schädliche Kapazität zu erreichen, muss die Bedrohung zunächst Codeausführung und Administratorrechte erlangen. Die Betreiber von CloudMensis nutzen öffentliche Cloud-Speicherdienste (Dropbox, pCloud, Yandex Disk) als Kommunikationskanäle. Durch sie können die Hacker Anweisungen an die Bedrohung senden oder exfiltrierte Dateien erhalten.