Datilin
Search
MacBook Pro 2021 (16-inch) on a patio table

תוכנת ריגול LightSpy יכולה כעת לחטט ב-Mac וב-iPhone שלך ​​- איך להגן על עצמך

לאחר ששימשה לטרגט מכשירי אייפון וסמארטפונים אנדרואיד, תוכנת הריגול LightSpy מסוגלת כעת ללכת אחרי מכשירי ה-MacBooks הטובים ביותר בעקבות שחרורו של גרסה מעודכנת של מסגרת המעקב.

כפי שדווח על ידי BleepingComputer, LightSpy היא תוכנת ריגול מודולרית שיכולה לגנוב כל מיני נתונים מהקורבנות שלה כולל הקבצים שלהם, צילומי מסך, נתוני מיקום ועוד. עד לאחרונה, הוא שימש רק כדי למקד את הטלפונים הטובים ביותר ומכשירים ניידים אחרים.

אולם כעת, על פי דיווח חדש של ThreatFabric, גרסת macOS של LightSpy עושה את הסיבובים באינטרנט לפחות מתחילת השנה הנוכחית. למרבה המזל, זה עדיין מאוד בשלב הבדיקות.

הנה כל מה שאתה צריך לדעת על LightSpy יחד עם כמה טיפים כיצד תוכל להישאר בטוח מתוכנות ריגול באופן כללי.

שימוש בפגמים ישנים כדי לתקוף מחשבי מק

יד מקלידה על מחשב בחדר חשוך, מוארת על ידי נוריות המקלדת של המחשב הנייד ונורת LED אדומה

על ידי ניצול תצורה שגויה בלוח הבקרה של LightSpy, החוקרים של ThreatFabric הצליחו להשיג גישה לא מורשית לממשק שלה, מה שאפשר להם ללמוד עוד על אופן הפעולה של תוכנת הריגול, התשתית שלה והמכשירים שהיא הדביקה עד כה.

על מנת לפקח על מחשבי מקינטוש באמצעות LightSpy, ההאקרים מאחורי תוכנת הריגול השתמשו בפגמי אבטחה ישנים יותר ב-WebKit (במעקב כ-CVE-2018-4233) וב-Safari (במעקב כ-CVE-2018-4404) כדי להתמקד בגרסה 10.13.3 של macOS ואילך. .

למרות שהם קצת טכניים, ההאקרים משתמשים בקובץ בינארי של MachO של 64 סיביות המחופש לקובץ תמונה PNG כדי לבצע סקריפטים שלאחר מכן מורידים מטען שלב שני שמכיל עוד ניצולים וכלים שיעזרו להם להשיג גישה לשורש ולבסס התמדה במחשבי Mac פגיעים.

משם הם מורידים ומפעילים את LightSpy Core במחשב הנגוע, המשמשת כמערכת מרכזית לניהול תוספים עבור מסגרת תוכנות הריגול. זה גם מאפשר תקשורת בין תוכנת הריגול לבין שרת שליטה ובקרה (C&C) הנשלט על ידי האקרים.

חילוץ נתונים באמצעות תוספים

שלא כמו זנים אחרים של תוכנות זדוניות ותוכנות ריגול שצריך לבנות מחדש לחלוטין כדי למקד למכשירים חדשים, LightSpy משתמשת בפלאגינים במקום זאת. בדרך זו ניתן ליצור בקלות תוספים חדשים ולהוסיף לתוכנת הריגול כדי לבצע פעולות ספציפיות במכשירים שנפגעו.

בעוד LightSpy משתמש ב-14 תוספים באנדרואיד ו-16 פלאגינים באייפון, גרסת ה-macOS החדשה משתמשת רק בעשרה. הנה מה הם ומה הם יכולים לעשות:

  • שיא קול – תוסף הקלטת קול המשמש ללכידת אודיו מהמיקרופון של מק
  • דפדפן – תוסף חילוץ נתונים המשמש לגניבת נתוני גלישה מכרום, ספארי ודפדפנים פופולריים אחרים
  • מודול מצלמה – תוסף צילום מצלמה המאפשר ל-LightSpy לצלם תמונות באמצעות מצלמת מק
  • ניהול קבצים – תוסף חילוץ קבצים המשמש לגניבת קבצים מ-Mac עצמו ומאפליקציות הודעות פופולריות רבות כמו Telegram, WeChat ו-QQ Messenger
  • מחזיק מפתחות – תוסף סינון המשמש לגניבת נתונים רגישים המאוחסנים במחזיק מפתחות של מק
  • LanDevices – תוסף סינון המשמש לזיהוי ואיסוף מידע על מכשירים בכל רשת מקומית אליה מחובר Mac נגוע
  • רך רשימת – תוסף חילוף תוכנה המפרט את כל האפליקציות המותקנות וכל תהליכים הפועלים ב-Mac
  • מקליט מסך – תוסף הקלטת מסך שיכול להקליט כל תוכן על מסך של מק
  • ShellCommand – תוסף מעטפת מרוחק המשמש לביצוע פקודות מעטפת ב-Mac נגוע
  • וויי – פיי – תוסף exfiltration שאוסף נתונים ברשתות Wi-Fi אליהן מחובר Mac

אלו הם כל התוספים המשמשים כיום בגרסת ה-Mac של LightSpy, אך ניתן להוסיף בקלות יותר מאוחר יותר. כמו כן, במהלך חקירתה, ThreatFabric מצאה הפניות לגרסאות של תוכנות הריגול עבור נתבי Windows, Linux ו-Wi-Fi אך היא לא הצליחה לקבוע כיצד או אם הם נמצאים בשימוש כעת בהתקפות.

כיצד לשמור על בטיחות מתוכנות ריגול

מנעול מונח ליד הלוגו של אפל על מכסה מחשב נייד של אפל בצבע זהב.

תוכנות ריגול נותרות איום מסוכן שעליך לשים לב אליו, אך בניגוד לזנים אחרים של תוכנות זדוניות, האקרים בדרך כלל משתמשים בה רק כשהם הולכים אחרי מטרות בעלות פרופיל גבוה כמו מנכ"לים, פוליטיקאים ופקידי ממשל אחרים.

עם זאת, על מנת להישמר מפני תוכנות ריגול, הדבר הראשון והחשוב ביותר שאתה יכול לעשות הוא לשמור על המכשירים שלך מעודכנים ולהפעיל את התוכנה העדכנית ביותר. הסיבה לכך היא שאפל מתקנת לעתים קרובות פגמים של iPhone ו-Mac של יום אפס, שאותם האקרים מנצלים כדי להתקין תוכנות ריגול במכשירים פגיעים. לדוגמה, בקמפיין LightSpy זה המכוון למחשבי מקינטוש, ההאקרים שמאחוריו משתמשים בשני פגמים משנת 2018 שתוקנו כבר שנים. פושעי סייבר אוהבים לרדוף אחרי משתמשים שעדיין לא עדכנו את המכשירים שלהם, אז אל תקל עליהם על ידי אי עדכון המכשירים שלך בזמן.

מכאן, עליך לשקול להשתמש בתוכנת האנטי-וירוס הטובה ביותר של Mac כדי לעזור לשמור על מחשב אפל שלך מפני תוכנות ריגול ווירוסים אחרים. ל-macOS יש סורק תוכנות זדוניות מובנה משלה בצורה של XProtect, אך תוכנת אנטי-וירוס בתשלום מגיעה לרוב עם תוספות שימושיות כמו VPN או מנהל סיסמאות כדי לעזור לך לשמור על בטיחותך באינטרנט אפילו יותר.

אני בספק רב אם זו הפעם האחרונה שנשמע על תוכנת הריגול LightSpy וזו הסיבה שאתה צריך להיות זהיר במיוחד בעת פתיחת קבצים מצורפים, לחיצה על קישורים במיילים או הודעות או הורדת קבצים באינטרנט. עם היגיינת סייבר טובה ואנטי וירוס, אתה אמור להיות בטוח מרוב האיומים, במיוחד אם אתה לוקח את הזמן לחשוב על דברים במקום לתת לרגשות שלך להפיק את המיטב ממך.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן