5月31日,网络安全公司ThreatFabric发布了最新报告。他们发现了一个名为LightSpy的监控框架,其背后开发者已经着手扩大攻击范围,在苹果Mac设备上窃取相关数据。
LightSpy是一款模块化的监控框架,功能强大。它可以窃取各种数据,包括文件、截图、位置信息(包括楼宇层数)、微信通话记录和支付信息等。早在今年1月,ThreatFabric就发现了第一例使用LightSpy的恶意软件植入活动,并表明黑客已经利用该框架向苹果Mac设备发起攻击。
报告中指出,LightSpy主要利用追踪编号为CVE-2018-4233和CVE-2018-4404的WebKit漏洞来触发代码执行,在Safari浏览器中执行嵌入式脚本获取第二阶段的内容。
第二阶段有效载荷将下载一个权限升级漏洞“ssudo”,一个加密/解密实用程序“dsds”以及一个ZIP压缩包“mac.zip”。其中包含两个可执行文件:“update”和“update.plist”。最终,shell脚本会对这些文件进行解密和解包,并获得入侵设备的root访问权限。
通过配置“更新”二进制文件在启动时运行,在系统中建立持久性。此次发现给用户带来了潜在的安全风险,建议用户及时升级操作系统并加强密码保护措施以防范类似攻击事件的发生。
本文属于原创文章,如若转载,请注明来源:苹果Mac设备中发现潜藏恶意软件 警示用户及时升级操作系统https://news.zol.com.cn/875/8751884.html
