LightSpy חוזר: 28 תוספים וחסימה מלאה של מכשירי iOS

2024-10-31T21:05:00+03:00
חברת ThreatFabric זיהתה גרסה מתקדמת של תוכנת הריגול LightSpy המיועדת למכשירי iOS, עם יכולות מתקדמות והרסניות החוסמות לחלוטין מכשירים נגועים. LightSpy, שתועדה לראשונה בשנת 2020 וממוקדת למשתמשים מהונג קונג, שיפרה את היכולות שלה ומנצלת פגיעויות שונות ב-iOS וב-macOS להפצת נוזקות.

תוכנת הריגול החדשה פועלת באמצעות ניצול של פרצות ב-WebKit, אשר דרכן היא מורידה קובץ בפורמט תמונה ".PNG" המכיל קוד זדוני סמוי המתחיל את הורדת יתר הרכיבים הנדרשים. הרכיב המרכזי של LightSpy, שנקרא FrameworkLoader, טוען את ליבת התוכנה ומפעיל מערך של 28 תוספים, המיועדים לאיסוף מידע על המשתמש, בהשוואה ל-12 תוספים בגרסה הקודמת.

התוספים כוללים יכולות איסוף מידע מתקדמות, כגון נתוני רשתות Wi-Fi, צילומי מסך, מיקום גיאוגרפי, נתוני מפתחות iCloud Keychain, תמונות, היסטוריית גלישה, רשימת אנשי קשר, שיחות והודעות SMS. נוסף על כך, התוספים מאפשרים גישה לנתונים מאפליקציות מסרים כמו LINE, Telegram, WeChat ו-WhatsApp.

כמו כן, הגרסה החדשה של LightSpy כוללת יכולות להשמדת נתונים כגון מחיקת קבצי מדיה, אנשי קשר, הודעות, ואף מחיקת הגדרות רשתות Wi-Fi. במקרים מסוימים, התוכנה יכולה להקפיא לחלוטין את המכשיר, מה שמונע מהמשתמש להמשיך ולהשתמש בו. בנוסף, ישנה אפשרות לשלוח למשתמש התראות מזויפות שיכולות להפנות אותו לאתרים זדוניים.

לגבי אופן ההפצה של LightSpy, החוקרים סבורים כי ייתכן שהיא מתפשטת באמצעות התקפות Watering Hole, שבהן תוקפים מחדירים נוזקה לאתרים שהמטרה מרבה לבקר בהם. ישנם גם סימנים שמפעילי LightSpy עשויים להיות מסין, זאת משום שהתוכנה משתמשת במערכת הקואורדינטות GCJ-02, הנמצאת בשימוש בעיקר בסין.

מומחי ThreatFabric מדגישים את הצורך לעדכן את מערכות ההפעלה על מנת להקטין את הסיכון מפני תוכנות זדוניות כאלו. חוקרי אבטחה מדווחים כי מפתחי LightSpy עוקבים באופן רציף אחרי פרסומים בתחום האבטחה ומנצלים פגיעויות חדשות כדי לשדרג את היכולות של התוכנה לשליטה על מכשירים.

המדענים הוכיחו שקריאת הערוץ שלנו מאריכה חיים!
בסדר😊, הם לא הוכיחו עדיין  אבל אנחנו עובדים על זה, קחו חלק בניסוי – הירשמו ,והישארו מעודכנים!

[mc4wp_form id=1302]