Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS
Opisi virusa, 03.06.2024, 11:00 AM
Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga što je malver LightSpy ranije bio ograničen na Android i iOS, a sada su pronađeni dokazi da se malver koristi za nadzor macOS uređaja najmanje od januara ove godine.
LightSpy je modularni malver za iOS i Android, sposoban da eksfiltrira informacije o kontaktima sa kompromitovanih uređaja, prikuplja poruke iz SMS poruka i iMessages i prati kretanje žrtava putem GPS podataka o lokaciji. Malver takođe može da pristupi fotografijama, video snimicima i drugim podacima sačuvanim na uređaju, prikuplja informacije o uređaju (model, verzija operativnog sistema) i eksfiltrira podatke iz veb pregledača.
Istraživači su uspeli da se infiltriraju u kontrolni panel LightSpy malvera i tako steknu uvid u funkcionalnost, infrastrukturu i zaražene uređaje.
Malver je do sada uglavnom korišćen za napade u azijsko-pacifičkom regionu, a verzija malvera za macOS za koje ThreatFabric kaže da je aktivna od početka godine, nađena je na malom broju uređaja, i to uglavnom onih koje koriste istraživači sajber bezbednosti. Pored toga, mete napada su do sada bili samo korisnici macOS 10.13.3. a da bi inficirali ove uređaje, napadači su koristili dve poznate WebKit ranjivosti, praćene kao CVE-2018-4233 i CVE-2018-4404, da bi pokrenuli kod u Safariju.
Verzija LightSpy malvera za macOS ima 10 dodataka (verzija za Android 13, a za iOS 16 dodataka). Ovi dodaci se koriste za snimanje mikrofonom uređaja, izvlačenje podataka iz veb pregledača, korišćenje kamere uređaja za snimanje fotografija, krađu fajlova, posebno onih iz aplikacija za slanje poruka, prikupljanje podataka o WiFi mrežama na koje je uređaj povezan, snimanje ekrana, preuzimanje informacija iz macOS Keychaina, identifikaciju i prikupljanje informacija o uređajima na istoj mreži itd.
Ovi dodaci omogućavaju malveru da izvrši sveobuhvatnu eksfiltraciju podataka sa zaraženih macOS sistema, dok mu njegov modularni dizajn daje operativnu fleksibilnost.
ThreatFabric u svom izveštaju napominje da je njihov pristup panelu napadača potvrdio da postoje implanti za Windows, Linux i rutere, ali nije mogao da utvrdi kako se oni koriste u napadima.
„Uprkos našim nalazima, neki aspekti LightSpy slagalice ostaju neuhvatljivi“, zaključili su istraživači ThreatFabrica.
Izdvojeno
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Malver Noodle RAT napada Windows i Linux sisteme
Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje
Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS
Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje
Pratite nas
Nagrade