نرم افزارهای جاسوسی LightSpy iOS | وبلاگ رسمی کسپرسکی

در ژانویه سال جاری ، متخصصان حمله گسترده ای به نقاط مهم را هدف قرار دادند که ساکنان هنگ کنگ را هدف قرار دادند ، که در آن نرم افزارهای مخرب چند منظوره LightSpy برای iOS در تلفن های هوشمند قربانیان نصب شد. این یادآوری دیگری است برای هر کسی که فکر می کند دستگاه های اپل ، به خصوص آیفون ها ، در برابر بدافزارها مصون هستند. آنها محافظت می شوند ، اما به هیچ وجه کاملاً. چگونه LightSpy دستگاههای iOS را آلوده می کند

Malware هنگام بازدید از یکی از وب سایت های بسیاری که به عنوان منابع اطلاعات محلی پنهان شده بودند ، روی تلفنهای هوشمند قربانیان فرود آمد – مهاجمان به سادگی کپی برداری کردند کد رسانه ای واقعی و کلون های خاص خود را ایجاد کرده اند. این سایت ها تعداد زیادی از بهره برداری را در تلفن های هوشمند قربانیان بارگذاری کرده اند و منجر به نصب LightSpy شده است. پیوندها به سایتهای ساختگی از طریق تالارهای عمومی در میان هنگ کنگرس توزیع شد. تنها چیزی که برای آلوده شدن آیفون به طول انجامید ، بازدید از یک صفحه مخرب بود. حتی نیازی به فشار دادن هر چیزی نبود.

LightSpy چیست؟ بدافزار LightSpy یک backdoor مدولار است که به یک مهاجم اجازه می دهد تا از راه دور دستوراتی را بر روی دستگاه آلوده اجرا کند و به طور کلی ، با تلفن قربانی وحشی شود.

به عنوان مثال ، مهاجم می تواند موقعیت مکانی تلفن هوشمند را تعیین کند ، لیست مخاطب خود را بدست آورد و تاریخچه تماس را ببیند ، ببیند به کدام شبکه های Wi-Fi قربانی وصل شده است. ، شبکه محلی را اسکن کرده و داده ها را در تمام آدرسهای IP شناسایی شده به فرمان و کنترل آن بارگیری کنید (C&C Server). علاوه بر این ، Backdoor دارای ماژول هایی برای سرقت اطلاعات keychain (ذخیره گذرواژه iOS و کلید رمزگذاری) و همچنین داده های برنامه های پیام رسانی WeChat ، QQ و Telegram است. نکته جالب اینجاست که مهاجمان از آسیب پذیری های صفر روز صفر استفاده می کنند ، اما به اصطلاح آسیب پذیری های روز اول – یعنی اخیراً کشف سوراخ هایی برای که رفع شد منتشر شد اما فقط در آخرین به روز رسانی های سیستم گنجانده شده است. بنابراین ، کاربران iOS که به روزرسانی دستگاه های خود را انجام می دهند ، نمی توانند آلوده شوند – اما ، البته ، بسیاری از افراد به روزرسانی ها را نصب نکردند. این حمله صاحبان تلفن های هوشمند در حال اجرا در iOS 12.1 و 12.2 را تهدید می کند (این مشکل مدل ها را از iPhone 6s گرفته تا iPhone X نشان می دهد). چگونه می توان از LightSpy برای رسیدن به مخاطبان گسترده تری محافظت کرد ، بنابراین فرض نکنید که مشکل به شما منتقل می شود. برای امنیت بیشتر اقدامات احتیاطی زیر را انجام دهید:

  • آخرین نسخه سیستم عامل را نصب کنید. اگر به دلیل مشکلات iOS 13 تمایلی به انجام این کار ندارید ، نگران نباشید: در نسخه فعلی (13.4) اشکالات Wi-Fi و سایر مواد تحریک کننده برطرف شده است. هنگام پیوند ، به خصوص پیوندهایی که توسط افراد غریبه ارسال می شود ، بسیار مراقب باشید. حتی اگر آنها در نگاه اول به یک وب سایت شناخته شده مراجعه کنند ، بررسی دقیق آدرس هیچ ضرری ندارد.

! عملکرد (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ اگر (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ // connect.facebook.net/en_US/fbevents.js&#39؛)؛
fbq (& # 39؛ init & # 39؛، & # 39؛ 839281392784015 & # 39؛)؛
fbq (& # 39؛ track & # 39؛، & # 39؛ PageView & # 39؛)؛
(function (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {Return js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .

Kaspersky official blog