LightSpy 间谍软件工具 macOS 版曝光,可用于窃取各类隐私数据
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
研究人员发现了LightSpy监控框架的macOS版本,该框架可以窃取各种数据并获取root访问权限。该工具使用了10个插件,包括声音记录、浏览器数据提取、摄像头拍照等。目前还没有证据证实存在针对Linux和路由器的植入程序。
🎯
关键要点
-
研究人员发现LightSpy监控框架的macOS版本,显示其影响力扩大。
-
LightSpy是一个模块化的监控框架,能够窃取多种数据,包括文件、屏幕截图和位置信息。
-
macOS植入程序自2024年1月起开始在野外活动,但目前仅限于测试环境。
-
攻击者利用WebKit漏洞在Safari中执行代码,目标是macOS 10.13.3及更早版本。
-
恶意软件通过伪装成PNG文件的MachO二进制文件进行传播,最终获得root访问权限。
-
LightSpy框架使用10个插件扩展其间谍功能,包括声音记录、浏览器数据提取和摄像头拍照等。
-
ThreatFabric报告显示,虽然存在Windows、Linux和路由器的植入程序,但尚无证据证明它们的具体使用情况。
❓
延伸问答
LightSpy间谍软件的主要功能是什么?
LightSpy能够窃取文件、屏幕截图、位置信息以及录音等多种数据。
LightSpy如何获得macOS设备的root访问权限?
LightSpy通过伪装成PNG文件的MachO二进制文件传播,并利用WebKit漏洞获取root权限。
LightSpy的macOS版本使用了哪些插件?
macOS版本使用了10个插件,包括声音记录、浏览器数据提取和摄像头拍照等。
LightSpy的macOS植入程序何时开始活动?
LightSpy的macOS植入程序至少从2024年1月起开始在野外活动。
LightSpy是如何在macOS上执行代码的?
攻击者利用WebKit漏洞在Safari中执行代码,目标是macOS 10.13.3及更早版本。
目前是否有证据表明LightSpy针对Linux和路由器?
目前没有证据证实存在针对Linux和路由器的LightSpy植入程序。
➡️
