/लाइटस्पाई स्पाइवेयर ने हांगकांग में iPhone उपयोगकर्ताओं को लक्षित किया

लाइटस्पाई स्पाइवेयर ने हांगकांग में iPhone उपयोगकर्ताओं को लक्षित किया

इस साल जनवरी में, विशेषज्ञों ने हांगकांग के निवासियों के उद्देश्य से बड़े पैमाने पर वाटर-होल-छेद हमले का पता लगाया, जिसमें पीड़ितों के स्मार्टफ़ोन पर iOS के लिए मल्टीफ़ंक्शनल मैलवेयर LightSpy स्थापित किया गया था। यह उन लोगों के लिए एक और अनुस्मारक है जो सोचते हैं कि Apple डिवाइस, विशेष रूप से iPhones में, मैलवेयर के लिए प्रतिरक्षा हैं; वे निश्चित रूप से संरक्षित हैं, लेकिन पूरी तरह से नहीं।

LightSpy iOS उपकरणों को कैसे संक्रमित करता है

जब वे स्थानीय समाचार संसाधनों के रूप में प्रच्छन्न कई वेबसाइटों में से एक पर जाते हैं, तो मैलवेयर पीड़ितों के स्मार्टफ़ोन पर उतरता है – हमलावरों ने केवल वास्तविक समाचार आउटलेट के कोड की नकल की और अपने क्लोन बनाए।

साइटों ने पीड़ितों के स्मार्टफ़ोन पर कारनामों का एक पूरा गुच्छा लोड किया, जिसके परिणामस्वरूप लाइटस्पी की स्थापना हुई। हांगकांग के साथ लोकप्रिय मंचों के माध्यम से नकली साइटों के लिंक वितरित किए गए थे। संक्रमित होने के लिए iPhone के लिए यह सब कुछ एक दुर्भावनापूर्ण पृष्ठ पर एक यात्रा थी। कुछ भी टैप करने की आवश्यकता नहीं थी।

LightSpy क्या है?

लाइटस्फी मालवेयर एक मॉड्यूलर बैकडोर है जो एक हमलावर को संक्रमित डिवाइस पर दूरस्थ रूप से कमांड निष्पादित करने देता है और आम तौर पर पीड़ित के फोन पर एमॉक चलाता है।

उदाहरण के लिए, हमलावर स्मार्टफोन के स्थान को निर्धारित कर सकता है, उसकी संपर्क सूची प्राप्त कर सकता है और इतिहास को कॉल कर सकता है, यह देख सकता है कि पीड़िता ने किस वाई-फाई नेटवर्क से कनेक्ट किया है, स्थानीय नेटवर्क को स्कैन करें, और उसके कमांड किए गए सभी आईपी पते के बारे में डेटा अपलोड करें और- नियंत्रण (C & C) सर्वर। इसके अलावा, पिछले दरवाजे में किचेन (iOS के पासवर्ड और एन्क्रिप्शन कुंजी स्टोरेज) से जानकारी चुराने के साथ-साथ WeChat, QQ और टेलीग्राम मैसेजिंग ऐप के डेटा भी हैं।

क्या दिलचस्प है कि हमलावरों ने शून्य-दिन की भेद्यता का उपयोग नहीं किया, लेकिन तथाकथित पहले दिन की कमजोरियां – यानी, नए खोजे गए छेद जिनके लिए पैच जारी किए गए हैं, लेकिन केवल नवीनतम सिस्टम अपडेट में शामिल हैं। इसलिए, जो iOS उपयोगकर्ता अपने उपकरणों को समय पर अद्यतन करते थे, वे संक्रमित नहीं हो सकते थे – लेकिन, निश्चित रूप से, बहुत से लोगों ने अपडेट स्थापित नहीं किए। हमले ने iOS 12.1 और 12.2 चलाने वाले स्मार्टफ़ोन के मालिकों को धमकी दी (समस्या iPhone 6s से iPhone X के मॉडल को प्रभावित करती है)।

LightSpy के खिलाफ गार्ड कैसे करें

यह अभी भी स्पष्ट नहीं है कि लाइटस्पाइ चीन से आगे फैलेगा, लेकिन इस तरह के टूलकिट्स को व्यापक दर्शकों तक पहुंचने की आदत है, इसलिए यह मत समझो कि समस्या आपके पास से गुजर जाएगी। अधिक सुरक्षा के लिए निम्नलिखित सावधानियां बरतें:

ऑपरेटिंग सिस्टम का नवीनतम संस्करण स्थापित करें। यदि आप iOS 13 के मुद्दों के कारण ऐसा करने से हिचकते हैं, तो कभी न डरें: वर्तमान संस्करण (13.4) में, वाई-फाई बग और अन्य परेशानियां तय की गई हैं।

लिंक का पालन करते समय बहुत सावधान रहें, विशेष रूप से अजनबियों द्वारा भेजे गए लिंक। यहां तक ​​कि अगर वे पहली नज़र में किसी ज्ञात वेबसाइट को इंगित करने के लिए दिखाई देते हैं, तो पते की सावधानीपूर्वक जांच करने से कोई नुकसान नहीं होता है।