Logiciel espion CloudMensis

Les chercheurs en cybersécurité ont découvert une menace de logiciel espion ciblant spécifiquement les appareils macOS. Suivie sous le nom de CloudMensis, cette menace de logiciel espion a été créée à l'aide du langage de programmation Objective-C. Il peut être utilisé pour extraire diverses informations sensibles des appareils infectés et espionner les utilisateurs.

Une fois exécuté, CloudMensis cible de nombreux types de fichiers pouvant contenir des données précieuses, telles que des documents, des enregistrements audio, des e-mails, des images, des feuilles de calcul, etc. En outre, le logiciel espion peut effectuer des captures d'écran arbitraires ou prendre le contrôle de la caméra et du microphone de l'appareil. Il peut fournir aux attaquants une liste de tous les processus en cours d'exécution, leur permettre d'exécuter des commandes shell et de fournir les résultats au stockage en nuage. La menace pourrait être chargée de récupérer et d'exécuter des fichiers supplémentaires, qui peuvent inclure des charges utiles plus menaçantes.

CloudMensis peut également établir des routines d'enregistrement de frappe sur l'appareil piraté, donnant potentiellement aux acteurs de la menace une chance de collecter les informations d'identification du compte de la victime, ses informations bancaires et de paiement ou ses numéros de carte de crédit/débit. Cependant, pour atteindre sa pleine capacité nuisible, la menace doit d'abord obtenir l'exécution de code et les privilèges d'administrateur. Les opérateurs de CloudMensis utilisent des services de stockage en nuage public (Dropbox, pCloud, Yandex Disk) comme canaux de communication. Grâce à eux, les pirates peuvent envoyer des instructions à la menace ou recevoir des fichiers exfiltrés.