จากรายงานการวิจัยที่จัดทำโดยบล็อก BlackBerry พบว่าสปายแวร์ที่ Apple ค้นพบชื่อว่า LightSpy อาจเชื่อมโยงกับแฮกเกอร์จากจีน
LightSpy คือสปายแวร์ที่อยู่เบื้องหลังที่บังคับให้ Apple ออกคำเตือน
LightSpy เป็นสปายแวร์ที่ถูกค้นพบครั้งแรกในปี 2020 ซึ่งเชื่อว่าเกี่ยวข้องกับความตึงเครียด ทางการเมือง ในฮ่องกง LightSpy มีการกำหนดค่าที่ยืดหยุ่นอย่างมาก ผู้โจมตีสามารถควบคุมสปายแวร์ได้อย่างแม่นยำด้วยการกำหนดค่าที่สามารถอัปเดตได้ LightSpy F_Warehouse เวอร์ชันนี้สามารถขโมยข้อมูลจากแอปส่งข้อความ บันทึกเสียงอย่างลับๆ แม้ระหว่างการโทรผ่าน VOIP และค้นหาไฟล์ส่วนบุคคล เช่น เอกสารหรือรูปภาพเพื่อดึงข้อมูล
สิ่งที่น่าสังเกตที่สุดคือเวอร์ชันนี้สามารถระบุตำแหน่งของอุปกรณ์ที่ติดไวรัสได้อย่างชัดเจน เป้าหมายปัจจุบันคือผู้ใช้ iPhone ในอินเดียและเอเชียใต้ ข้อความแสดงข้อผิดพลาดและความคิดเห็นบางส่วนที่พบในโค้ดสปายแวร์บ่งชี้ว่าผู้ออกแบบ LightSpy เป็น "เจ้าของภาษาจีน" ข้อเท็จจริงที่น่าสนใจอีกประการหนึ่งคือเซิร์ฟเวอร์ที่ใช้งานอยู่ของอาชญากรอยู่ในประเทศจีนและประเทศอื่นๆ เช่น สิงคโปร์และรัสเซีย
บล็อก BlackBerry ระบุว่า LightSpy เวอร์ชันนี้น่ากังวลเพราะไม่สามารถระบุได้ว่าเป็นปฏิบัติการที่ได้รับการสนับสนุน จากรัฐบาล หรือไม่ สิ่งที่ทำให้สปายแวร์นี้ทรงพลังมากคือ เมื่อมันแทรกซึมเข้าไปใน iPhone แล้ว การตรวจจับก็ทำได้ยาก
LightSpy จะรวบรวมข้อมูลจำนวนมากที่เกี่ยวข้องกับอุปกรณ์ที่ติดไวรัส
ผู้ใช้มีความเสี่ยงเนื่องจากซอฟต์แวร์นี้ปรากฏบนเว็บไซต์ที่มีผู้เข้าชมจำนวนมาก ยกตัวอย่างเช่น ใน LightSpy เวอร์ชันก่อนหน้า ซอฟต์แวร์นี้ปรากฏบนเว็บไซต์ข่าวหลายแห่งที่เกี่ยวข้องกับฮ่องกง ในระยะแรก ซอฟต์แวร์จะรวบรวมข้อมูลอุปกรณ์และดาวน์โหลดขั้นตอนต่อไป ซึ่งรวมถึง LightSpy และส่วนเสริมที่จำเป็นสำหรับการดำเนินการสอดแนม
คำแนะนำในบล็อก BlackBerry เตือนนักเคลื่อนไหวทางการเมืองหรือนักข่าวในเอเชียใต้ให้เปิดใช้งานโหมดล็อกดาวน์บน iPhone ของตนเพื่อลดความเสี่ยงที่จะถูกแฮ็ก ผู้ใช้ควรอัปเดต iPhone ของตนอยู่เสมอและเปิดใช้งานการยืนยันแบบสองขั้นตอนสำหรับ Apple ID หลีกเลี่ยงการใช้รหัสผ่านซ้ำจากบริการออนไลน์ต่างๆ และสุดท้ายแต่ไม่ท้ายสุด อย่าคลิกลิงก์หรือไฟล์แนบที่ไม่รู้จัก
ลิงค์ที่มา
การแสดงความคิดเห็น (0)