Для обмена данными он использует только общедоступные облачные хранилища. Это выяснили специалисты по кибербезопасности компании ESET. Возможности шпионского ПО под названием CloudMensis показывают, что целью хакеров является сбор информации с компьютеров Mac путем извлечения документов, снимков экрана и нажатий клавиш.
Вредонос был впервые обнаружен в апреле. CloudMensis для командно-контрольной связи использует сервисы DropBox, pCloud и Yandex Disk. Специалистам пока не ясно, каким образом были скомпрометированы зараженные компьютеры. Скорее всего сначала шпионское ПО развертывается и запускается. Во второй этап оно входит по команде от киберпреступников. Их задачей является сбор максимального количества информации о пользователях macOS, которые работают как на процессорах Intel, так на CPU Apple - M1.
Solovei.info ранее выяснил, что данные с ПК можно воровать при помощи радиосигналов кабеля SATA.