ในรายงานการวิจัยที่ดำเนินการโดยบล็อก BlackBerry พบว่าสปายแวร์ที่ Apple ค้นพบที่เรียกว่า LightSpy อาจเชื่อมโยงกับแฮกเกอร์จากจีน
LightSpy คือสปายแวร์ที่อยู่เบื้องหลังที่บังคับให้ Apple ออกคำเตือน
LightSpy เป็นสปายแวร์ที่ถูกค้นพบครั้งแรกในปี 2020 ซึ่งเชื่อว่ามีความเกี่ยวข้องกับความตึงเครียด ทางการเมือง ในฮ่องกง LightSpy มีความยืดหยุ่นอย่างมากในการกำหนดค่า โดยผู้โจมตีสามารถควบคุมสปายแวร์ได้อย่างแม่นยำโดยใช้การกำหนดค่าที่อัปเดตได้ เวอร์ชันนี้เรียกว่า LightSpy F_Warehouse ซึ่งมีความสามารถในการขโมยข้อมูลจากแอปส่งข้อความ บันทึกเสียงอย่างลับๆ แม้กระทั่งระหว่างการโทรผ่าน VOIP และค้นหาไฟล์ส่วนบุคคล เช่น เอกสารหรือรูปภาพเพื่อแยกไฟล์ออกมา
สิ่งที่น่าสังเกตมากที่สุดคือเวอร์ชันนี้สามารถระบุตำแหน่งของอุปกรณ์ที่ติดไวรัสได้โดยเฉพาะ เป้าหมายปัจจุบันคือผู้ใช้ iPhone ในอินเดียและเอเชียใต้ ข้อความแสดงข้อผิดพลาดและความคิดเห็นบางส่วนที่พบในโค้ดสปายแวร์บ่งชี้ว่านักออกแบบที่อยู่เบื้องหลัง LightSpy เป็น "ผู้พูดภาษาจีนพื้นเมือง" ข้อเท็จจริงที่น่าสนใจอีกอย่างหนึ่งคือเซิร์ฟเวอร์ที่ใช้งานอยู่ของอาชญากรตั้งอยู่ในจีนและประเทศอื่นๆ เช่น สิงคโปร์และรัสเซีย
บล็อกของ BlackBerry ระบุว่า LightSpy เวอร์ชันนี้น่าเป็นห่วงเพราะไม่สามารถระบุได้ว่านี่เป็นปฏิบัติการที่ได้รับการสนับสนุน จากรัฐบาล หรือไม่ สิ่งที่ทำให้สปายแวร์นี้ทรงพลังมากคือ เมื่อสปายแวร์แทรกซึมเข้าไปใน iPhone แล้ว การตรวจจับจะทำได้ยาก
LightSpy จะรวบรวมข้อมูลจำนวนมากที่เกี่ยวข้องกับอุปกรณ์ที่ติดไวรัส
ผู้ใช้มีความเสี่ยงเนื่องจากซอฟต์แวร์นี้ปรากฏบนเว็บไซต์ที่มีผู้เยี่ยมชมจำนวนมาก ตัวอย่างเช่น ใน LightSpy เวอร์ชันก่อนหน้า ซอฟต์แวร์นี้ปรากฏบนเว็บไซต์ข่าวที่เกี่ยวข้องกับฮ่องกงหลายแห่ง ในตอนแรก ซอฟต์แวร์จะรวบรวมข้อมูลอุปกรณ์และดาวน์โหลดขั้นตอนต่อไป ซึ่งรวมถึง LightSpy และโปรแกรมเสริมที่จำเป็นสำหรับการดำเนินการสอดส่อง
คำแนะนำในบล็อกของ BlackBerry เตือนนักการเมืองและนักข่าวในเอเชียใต้ให้เปิดใช้งานโหมดล็อคดาวน์บน iPhone ของตนเพื่อลดความเสี่ยงในการถูกแฮ็ก ผู้ใช้ควรอัปเดต iPhone ของตนอยู่เสมอและเปิดใช้งานการยืนยันสองขั้นตอนสำหรับ Apple ID ของตน หลีกเลี่ยงการใช้รหัสผ่านซ้ำจากบริการออนไลน์ต่างๆ และสุดท้ายแต่ไม่ท้ายสุด อย่าคลิกลิงก์หรือไฟล์แนบที่ไม่รู้จัก
ลิงค์ที่มา
การแสดงความคิดเห็น (0)