Um ataque que utiliza links que supostamente levam a sites de notícias foi descoberto pela Trend Micro. A campanha, que afeta usuários de iOS em Hong Kong, utiliza um iframe oculto para carregar e executar um código malicioso contendo explorações que miram vulnerabilidades presentes no iOS 12.1 e 12.2.
Os usuários que clicam nos links correm risco de fazer o download de uma nova variante de malware do iOS chamada lightSpy. A variante de malware é um backdoor modular que permite a execução remota do comando do shell, acessando, assim, arquivos do dispositivo afetado. Com isso, um atacante pode espionar o dispositivo de um usuário e assumir o controle total dele.
O malware contém módulos diferentes para a exfiltração de dados do dispositivo infectado, incluindo o histórico de Wi-Fi conectado; contatos; localização GPS; informações sobre hardware; iOS keychain; histórico de chamadas telefônicas; histórico do navegador Safari e Chrome; e mensagens SMS. As informações sobre o ambiente de rede do usuário também podem ser extraídas do dispositivo, incluindo a rede WiFi disponível e os endereços IP da rede local. Os aplicativos Telegram, QQ e WeChat também são direcionados especificamente para a exfiltração de dados.
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.