زمانی که برای هدف قرار دادن آیفون ها و گوشی های هوشمند اندرویدی استفاده می شد، نرم افزار جاسوسی LightSpy حالا او می تواند دنبال کند بهترین مک بوک ها پس از انتشار نسخه به روز شده چارچوب نظارت.
همانطور که توسط Bleeping ComputerLightSpy یک نرم افزار جاسوسی مدولار است که می تواند انواع داده ها از جمله فایل ها، اسکرین شات ها، داده های موقعیت مکانی و غیره را از قربانیان خود بدزدد. تا همین اواخر فقط برای هدف گیری استفاده می شد. بهترین گوشی ها و سایر دستگاه های تلفن همراه
حالا طبق یک شایعه گزارش جدید از جانب پارچه تهدیدنسخه macOS LightSpy حداقل از ابتدای سال جاری به صورت آنلاین در دسترس بوده است. خوشبختانه هنوز در مرحله آزمایش است.
در اینجا همه چیزهایی که باید در مورد LightSpy بدانید، و همچنین نکاتی در مورد نحوه ایمن ماندن از نرم افزارهای جاسوسی به طور کلی آورده شده است.
استفاده از نقص های قدیمی برای حمله به مک ها
محققان ThreatFabric از یک پیکربندی نادرست در کنترل پنل LightSpy برای دسترسی غیرمجاز به رابط آن سوء استفاده کردند و به آنها اجازه داد تا درباره نحوه کار این نرم افزار جاسوسی، زیرساخت های آن و دستگاه هایی که تاکنون آلوده کرده است، اطلاعات بیشتری کسب کنند.
برای جاسوسی از رایانههای مک با استفاده از LightSpy، هکرهای پشت این نرمافزار جاسوسی از نقصهای امنیتی قدیمیتر WebKit سوء استفاده میکنند (به شرح زیر پیگیری میشود: CVE-2018-4233) و سافاری (به شرح زیر پیگیری می شود: CVE-2018-4404) برای هدف قرار دادن macOS 10.13.3 و نسخه های قبلی.
اگرچه کمی فنی است، اما هکرها از یک باینری 64 بیتی MachO که به عنوان یک فایل تصویری PNG مبدل شده است برای اجرای اسکریپت ها استفاده می کنند و سپس از اکسپلویت ها و ابزارهای بیشتری برای کمک به دسترسی ریشه و ایجاد پایداری در مک های آسیب پذیر استفاده می کنند شامل، بار آن را کاهش می دهد.
از آنجا، آنها LightSpy Core را بر روی دستگاه آلوده دانلود و اجرا می کنند، که به عنوان یک سیستم مدیریت پلاگین مرکزی برای چارچوب نرم افزارهای جاسوسی عمل می کند. همچنین اجازه می دهد تا بین جاسوس افزار و فرمان و کنترل کنترل شده توسط هکر ارتباط برقرار شود (K&K) ارائه کننده.
برخلاف انواع دیگر بدافزارها و جاسوس افزارها که برای هدف قرار دادن دستگاه های جدید نیاز به بازسازی کامل دارند، LightSpy به جای آن از افزونه ها استفاده می کند. به این ترتیب، پلاگین های جدید را می توان به راحتی ایجاد کرد و به نرم افزارهای جاسوسی اضافه کرد تا اقدامات خاصی را روی دستگاه های در معرض خطر انجام دهند.
در حالی که LightSpy از 14 پلاگین در اندروید و 16 پلاگین در آیفون استفاده می کند، نسخه جدید macOS تنها از ده پلاگین استفاده می کند. در اینجا مواردی هستند که آنها هستند و می توانند انجام دهند:
- ضبط صدا – یک پلاگین ضبط صدا که برای ضبط صدا از میکروفون مک استفاده می شود
- اسکنر – یک افزونه استخراج داده که برای سرقت داده های مرور از کروم، سافاری و سایر مرورگرهای محبوب استفاده می شود
- ماژول دوربین – یک افزونه ضبط دوربین که به LightSpy اجازه می دهد با استفاده از دوربین مک عکس بگیرد
- مدیریت فایل – یک پلاگین جعل فایل که برای سرقت فایل ها از خود مک و بسیاری از برنامه های پیام رسانی محبوب مانند تلگرام، وی چت و مسنجر QQ استفاده می شود.
- جا سوییچی – یک پلاگین نفوذ که برای سرقت داده های حساس ذخیره شده در Keychain مک استفاده می شود
- LanDevices – یک پلاگین نفوذ که برای شناسایی و جمع آوری اطلاعات در مورد دستگاه های موجود در هر شبکه محلی که یک مک آلوده به آن متصل است استفاده می شود.
- لیست نرم – یک پلاگین فیلتر کننده نرم افزار که تمام برنامه های نصب شده و تمام فرآیندهای در حال اجرا در مک را فهرست می کند
- ضبط کننده صفحه – یک افزونه نفوذ ضبط صفحه که می تواند هر محتوایی را در صفحه مک ضبط کند
- فرمان شل – یک پلاگین پوسته راه دور که برای اجرای دستورات پوسته در مک آلوده استفاده می شود
- وای فای – یک پلاگین فیلتر کننده که داده ها را از شبکه های Wi-Fi که مک به آنها متصل است جمع آوری می کند
اینها همه پلاگین هایی هستند که در حال حاضر در نسخه Mac LightSpy استفاده می شوند، اما می توانند به راحتی بعدا اضافه شوند. علاوه بر این، ThreatFabric در طول تحقیقات خود به نسخههای جاسوسافزار برای روترهای ویندوز، لینوکس و وایفای اشارههایی پیدا کرد، اما نتوانست تعیین کند که چگونه یا در حال حاضر از آنها در حملات استفاده میشود یا خیر.
چگونه از خود در برابر نرم افزارهای جاسوسی محافظت کنید
Spyware همچنان یک تهدید خطرناک است که باید از آن آگاه باشید، اما بر خلاف سایر تهدیدات انواع بدافزارهکرها معمولاً تنها زمانی از آن استفاده می کنند که به دنبال اهداف بلندپایه ای مانند مدیران عامل، سیاستمداران و سایر مقامات دولتی هستند.
با این حال، اولین و مهمترین کاری که می توانید برای محافظت از خود در برابر نرم افزارهای جاسوسی انجام دهید این است که دستگاه های خود را به روز نگه دارید و آخرین نرم افزار را اجرا کنید. این به این دلیل است که اپل به طور مکرر وصله می کند نقص های روز صفر آیفون و مک سپس هکرها از این آسیب پذیری برای نصب نرم افزارهای جاسوسی بر روی دستگاه های آسیب پذیر سوء استفاده می کنند. به عنوان مثال، در این کمپین LightSpy که Mac را هدف قرار داده است، هکرهای پشت آن از دو نقص مربوط به سال 2018 استفاده می کنند که سال ها رفع شده است. مجرمان سایبری دوست دارند کاربرانی را که هنوز دستگاه های خود را به روز نکرده اند دنبال کنند. بنابراین، با به روز نکردن به موقع دستگاه های خود، کار را برای آنها آسان نکنید.
از اینجا باید استفاده از: بهترین نرم افزار آنتی ویروس مک برای کمک به محافظت از رایانه Apple خود در برابر نرم افزارهای جاسوسی و سایر ویروس ها. macOS دارای اسکنر بدافزار داخلی خود است: XProtect اما نرم افزار آنتی ویروس پولی اغلب دارای امکانات اضافی مفیدی مانند: VPN یا مدیر رمز عبور تا به شما کمک کند حتی آنلاین ایمن تر بمانید.
من به طور جدی شک دارم که این آخرین موردی باشد که از جاسوس افزار LightSpy می شنویم، بنابراین باید هنگام باز کردن پیوست ها، کلیک کردن روی پیوندها در ایمیل ها یا پیام ها، یا دانلود فایل ها به صورت آنلاین بسیار مراقب باشید. با بهداشت سایبری خوب و یک برنامه آنتی ویروس، از بیشتر تهدیدات در امان خواهید بود. به خصوص اگر به جای اینکه اجازه دهید احساساتتان بهترین حالت را داشته باشند، وقت بگذارید و به همه چیز فکر کنید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران