Вредоносное ПО под названием CloudMensis обнаружила компания ESET. Ущерб наносится компьютерам Mac с помощью нескольких облачных служб хранения.

Название вируса выбрано из-за способа распространения. CloudMensis использует для заражения Mac сервисы облачного хранилища pCloud, «Яндекс.Диск» и Dropbox как инфраструктуру управления и контроля (С2).

Цель CloudMensis — сбор конфиденциальной информации с заражённых компьютеров Mac различными способами. К ним относятся: скриншоты, документы, нажатия клавиш (для установления паролей), а также сообщения электронной почты и файлы, хранящиеся даже на съёмных устройствах.

При разборе кода CloudMensis было видно, что хакеры не сильно разбирались в macOS (об этом свидетельствует код Objective-C, который имел «посредственное качество»). Известно, что пока вирус использовался всего несколько раз для заражения компьютеров.