Software espía CloudMensis

Investigadores de ciberseguridad han descubierto una amenaza de software espía dirigida específicamente a dispositivos macOS. Rastreada como CloudMensis, esta amenaza de software espía se creó utilizando el lenguaje de programación Objective-C. Se puede utilizar para extraer diversa información confidencial de los dispositivos infectados y espiar a los usuarios.

Una vez ejecutado, CloudMensis apunta a numerosos tipos de archivos que pueden contener datos valiosos, como documentos, grabaciones de audio, correos electrónicos, imágenes, hojas de cálculo y más. Además, el software espía puede realizar capturas de pantalla arbitrarias o asumir el control de la cámara y el micrófono del dispositivo. Puede proporcionar a los atacantes una lista de todos los procesos en ejecución, permitirles ejecutar comandos de shell y enviar los resultados al almacenamiento en la nube. La amenaza podría recibir instrucciones para buscar y ejecutar archivos adicionales, que pueden incluir cargas útiles más amenazantes.

CloudMensis también puede establecer rutinas de registro de teclas en el dispositivo violado, lo que podría brindarles a los atacantes la oportunidad de recopilar las credenciales de la cuenta de la víctima, la información bancaria y de pago o los números de tarjetas de crédito/débito. Sin embargo, para alcanzar su capacidad dañina completa, la amenaza primero necesita obtener privilegios de administración y ejecución de código. Los operadores de CloudMensis utilizan servicios de almacenamiento en la nube pública (Dropbox, pCloud, Yandex Disk) como canales de comunicación. A través de ellos, los piratas informáticos pueden enviar instrucciones a la amenaza o recibir archivos exfiltrados.