LightSpy 间谍软件工具 macOS 版曝光,可用于窃取各类隐私数据
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
研究人员发现了LightSpy监控框架的macOS版本,该框架可以窃取各种数据并获取root访问权限。该工具使用了10个插件,包括声音记录、浏览器数据提取、摄像头拍照等。目前还没有证据证实存在针对Linux和路由器的植入程序。
🎯
关键要点
- 研究人员发现LightSpy监控框架的macOS版本,显示其影响力扩大。
- LightSpy是一个模块化的监控框架,能够窃取多种数据,包括文件、屏幕截图和位置信息。
- macOS植入程序自2024年1月起开始在野外活动,但目前仅限于测试环境。
- 攻击者利用WebKit漏洞在Safari中执行代码,目标是macOS 10.13.3及更早版本。
- 恶意软件通过伪装成PNG文件的MachO二进制文件进行传播,最终获得root访问权限。
- LightSpy框架使用10个插件扩展其间谍功能,包括声音记录、浏览器数据提取和摄像头拍照等。
- ThreatFabric报告显示,虽然存在Windows、Linux和路由器的植入程序,但尚无证据证明它们的具体使用情况。
➡️
