更多

    Trend Micro 、卡巴斯基相繼發出警告 LightSpy 以新聞連結入侵 iOS 裝置

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    宜家香港收銀系統出事 實體店網店齊齊暫停營業

    宜家香港今午據報發生系統事故,全線分店的收銀櫃枱系統故障,導致無法開店營業,更波及網上購物服務。今午宜家的官方 Facebook 曾一度貼出暫停營業的通告,但不久就被刪除。

    【最終財務披露報告】 Tim Cook 贈送第一部 2019 年 Mac Pro 給特朗普

    2019 年的 Mac Pro 以其華麗的造型和「高貴」的售價,吸引不少 Mac 友的目光。不過你又知不知道第一部在德州生產的 2019 年版 Mac Pro 花落誰家?原來不是 Apple CEO Tim Cook 自己,他把那部具紀念價值的電腦送了給特朗普。

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    兩間網絡保安公司 Trend Micro卡巴斯基上星期分別發表報告,指有駭客近期針對香港的 iOS 用戶發動攻擊,他們在討論區貼出偽造新聞連結,吸引用戶點擊進入惡意網站,在 iOS 裝置上安裝惡意軟件 LightSpy ,以竊取用戶個人資料。

    駭客複製新聞網站網頁源碼,並嵌入惡意的 iFrame ,以觸發 Safari 的漏洞下載 LightSpy 模組。(資料來源: Trend Micro )
    駭客複製新聞網站網頁源碼,並嵌入惡意的 iFrame ,以觸發 Safari 的漏洞下載 LightSpy 模組。(資料來源: Trend Micro )

    報告指出今次攻擊由今年 1 月開始,保安專家稱這種攻擊手法為「水坑攻擊( Watering-hole )」,方法是惡意分子先複製著名新聞網站的源代碼,插入惡意程式碼製作惡意網站,然後在連登、香港討論區等網民集中的討論區貼出新聞連結吸引網民。而所選的新聞,多數與多月來抗爭運動有關。網友不虞有詐點擊連結到偽造網站,即使沒有點擊網站上任何連結,當中的惡意程式就會利用 Safari 一個舊有漏洞令瀏覽器下載惡意程式 LightSpy 模組。

    這一輪攻擊浪潮中駭客集團在討論區貼出多條帶有惡意連結的惡意帖文(資料來源: Trend Micro )
    這一輪攻擊浪潮中駭客集團在討論區貼出多條帶有惡意連結的惡意帖文(資料來源: Trend Micro )

    其中一篇帶有惡意網站連結的帖文(資料來源: Trend Micro )
    其中一篇帶有惡意網站連結的帖文(資料來源: Trend Micro )

    另一個討論區的惡意貼文以抗爭運動日程表為題吸引網民點擊(資料來源: Trend Micro )
    另一個討論區的惡意貼文以抗爭運動日程表為題吸引網民點擊(資料來源: Trend Micro )

    據知,惡意程式碼可以入侵 iOS 12.2 或以前的 iOS 裝置。被植入 LightSpy 的裝置會聽候 C&C 伺服器的指示下載更多惡意模組,竊取個人資料或向其他伺服器發動攻擊。被竊取的資料包括:

    • Wi-Fi 連接履歷
    • 聯絡人
    • GPS 位置
    • 硬件資訊
    • iOS 鑰匙圈
    • 電話紀錄
    • Safari 和 Chrome 的瀏覽履歷
    • SMS 短信
    • 可用 Wi-Fi 網絡
    • 本地網絡 IP 地址

    另外,惡意程式還會針對 Telegram 、 QQ 和 WeChat 來竊取用戶資料。

    LightSpy 入侵 iOS 裝置的流程(資料來源: Trend Micro )
    LightSpy 入侵 iOS 裝置的流程(資料來源: Trend Micro )

    專家呼籲 iOS 裝置用戶應該將裝置更新至最新版本,而 Android 用戶就應該從 Google Play 等可靠來源安裝程式,避免從不知名地方下載程式來安裝。另外,應盡量瀏覽熟悉新聞網站的連結,在討論區點擊連結之前,應先留意連結網址是否正確。

    您會感興趣的內容

    相關文章