Trend Micro 、卡巴斯基相继发出警告　LightSpy 以新闻连结入侵 iOS 装置

两间网络保安公司 Trend Micro 和卡巴斯基上星期分别发表报告，指有骇客近期针对香港的 iOS 用户发动攻击，他们在讨论区贴出伪造新闻连结，吸引用户点击进入恶意网站，在 iOS 装置上安装恶意软件 LightSpy ，以窃取用户个人资料。

骇客复制新闻网站网页源码，并嵌入恶意的 iFrame ，以触发 Safari 的漏洞下载 LightSpy 模组。（资料来源： Trend Micro ）

报告指出今次攻击由今年 1 月开始，保安专家称这种攻击手法为"水坑攻击（ Watering-hole ）"，方法是恶意分子先复制著名新闻网站的源代码，插入恶意程式码制作恶意网站，然后在连登、香港讨论区等网民集中的讨论区贴出新闻连结吸引网民。而所选的新闻，多数与多月来抗争运动有关。网友不虞有诈点击连结到伪造网站，即使没有点击网站上任何连结，当中的恶意程式就会利用 Safari 一个旧有漏洞令浏览器下载恶意程式 LightSpy 模组。

这一轮攻击浪潮中骇客集团在讨论区贴出多条带有恶意连结的恶意帖文（资料来源： Trend Micro ）

其中一篇带有恶意网站链接的帖文（资料来源： Trend Micro ）

另一个讨论区的恶意贴文以抗争运动日程表为题吸引网民点击（资料来源： Trend Micro ）

据知，恶意程式码可以入侵 iOS 12.2 或以前的 iOS 装置。被植入 LightSpy 的装置会听候 C&C 服务器的指示下载更多恶意模组，窃取个人资料或向其他服务器发动攻击。被窃取的资料包括：

• Wi-Fi 连接履历
• 联络人
• GPS 位置
• 硬件资讯
• iOS 钥匙圈
• 电话纪录
• Safari 和 Chrome 的浏览履历
• SMS 短信
• 可用 Wi-Fi 网络
• 本地网络 IP 地址

另外，恶意程式还会针对 Telegram 、 QQ 和 WeChat 来窃取用户资料。

LightSpy 入侵 iOS 装置的流程（资料来源： Trend Micro ）

专家呼吁 iOS 装置用户应该将装置更新至最新版本，而 Android 用户就应该从 Google Play 等可靠来源安装程式，避免从不知名地方下载程式来安装。另外，应尽量浏览熟悉新闻网站的连结，在讨论区点击连结之前，应先留意连结网址是否正确。

相关文章

阅览更多网络热话

Lonely Planet 出 App 《 Trips 》　辘手机游世界

用 iOS 10 beta 4 部机快咗??

型到震　Samsung Galaxy Note10+ Star Wars 别注版开箱

真系有机打㗎!! WANLE 游戏机手机套

台男土制电 Lan 网络 令整层大厦停电

打开无线充电黑魔法　魔法阵充电盘