兩間網絡保安公司 Trend Micro 和卡巴斯基(Kaspersky Lab)上星期分別發表報告,指有駭客集團自今年 1 月起針對香港的 iOS 用戶發動攻擊,透過在討論區貼出偽造的惡意新聞連結,並在按入連結的 iOS 用戶裝置上安裝惡意軟件 LightSpy 。
報告指是次攻擊的手法為「水坑攻擊( Watering-hole )」,駭客會複製著名新聞網站的源代碼,插入惡意程式碼建立一個假冒的新聞網站,然後在連登等香港熱門討論區貼出的連結,以吸引網民按入。用戶只要造訪這些惡意新聞網站,不必點選網站上任何內容就會被下載惡意程式 LightSpy。
圖片來源:Trend Micro
LightSpy 是個可遠端執行的木馬程式,中毒裝置會聽候 C&C 伺服器的指示竊取個人資料,或向其他伺服器發動攻擊。駭客可輕易取得 Wi-Fi 連接紀錄、、網站瀏覽紀錄、聯絡人、通話紀錄、SMS、Telegram 等社交 App 紀錄、GPS 位置、 IP 地址,甚至是 iOS 鑰匙圈等資料。
據知,惡意程式碼可以入侵 iOS 12.2 或以前的 iOS 裝置,故專家呼籲 iOS 用戶將裝置更新至最新版本,而 Android 用戶應避免從不知名地方下載程式來安裝。另外,要特別小心陌生的連結,即使是熟悉的新聞網站,在討論區點擊連結之前也應先留意連結網址是否正確。
資料來源: Trend Micro、卡巴斯基
Leave a Comment