İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən ESET şirkətinin mütəxəssisləri CloudMensis adlı daha öncə bilinməyən zərərli proqram təminatını aşkar ediblər. Sözügedən zərərli proqram təminatı macOS əməliyyat sistemi vasitəsilə çalışan kompüterlərə kiberhücumların reallaşdırılması üçün nəzərdə tutulub. CloudMensis-in əsas fərqləndirici özəlliyi ondan ibarətdir ki, o, pCloud və Dropbox-u idarəedici serverlər rolunda istifadə edə bilir. Mövcud məlumatlara əsasən bu zərərli proqram təminatı Objective-C adlı proqramlaşdırma dilində yazılıb. Mütəxəssislər təyin ediblər ki, ilkin mərhələdə hackerlər kiberhücumu reallaşdırmağı planlaşdrdıqları sistemdə öz imtiyazlarını yüksəltməli olurlar.

    Bunun üçün onlar bilinən sistem boşluqlarından istifadə edirlər. Növbəti mərhələdə isə hackerlər sistemə yükləyici quraşdırırlar və həmin yükləyici zərərli proqram təminatının komponentlərini bulud sistemdən yükləyir. Bu üsulla CloudMensis adlı zərərli proqram təminatını kompüterin sisteminə quraşdırandan sonra hackerlər müxtəlif əməliyyatları yerinə yetirə bilərlər. Bura konfidensial məlumatların yığılması, istifadəçi tərəfindən kompüterdə kliklənən düymələrin təyin edilməsi və digər zərərli proqram təminatlarının quraşdırılması daxildir. CloudMensis tərəfindən yığılan bütün konfidensial məlumatlar bulud sistemə göndərilməmişdən öncə proqram təminatının tərkibində olan açıq açar vasitəsilə şifrələnirlər.

    Məlumatların deşifrələnməsi üçün isə qapalı açar lazımdır və həmin qapalı açar CloudMensis operatorlarında mövcud olur. Ümumiyyətlə macOS əməliyyat sistemi üçün bu cür proqram təminatlarının nadir olduqlarından əlavə CloudMensis-in əsas fərqləndirici tərəfi ondan ibarətdir ki, hackerlər bulud sistemləri idarə serverləri kimi istifadə edirlər. Bu üsul öz növbəsində CloudMensis-in kodundan domen adları ilə IP ünvanları silmək imkanını verib. Bu isə öz növbəsində proqram təminatının aktivliyini izləməyi və onu şəbəkə səviyyəsində bloklamağı qəlizləşdirir.