Phát hiện phiên bản MacOS của spyware LightSpy

Các nhà nghiên cứu phát hiện ra phiên bản macOS của spyware LightSpy đã hoạt động ít nhất từ tháng 1/2024.

Hacker khai thác 2 lỗ hổng đã được biết đến (CVE-2018-4233, CVE-2018-4404) để phát tán bộ cài trên macOS.

LightSpy là một spyware mô-đun, xuất hiện trở lại sau vài tháng không hoạt động với phiên bản mới tăng cường khả năng gián điệp. Mã độc có thể đánh cắp các tệp từ nhiều ứng dụng phổ biến như Telegram, QQ và WeChat, cũng như các tài liệu và phương tiện cá nhân được lưu trữ trên thiết bị. Nó cũng có thể ghi lại âm thanh và thu thập nhiều loại dữ liệu, bao gồm lịch sử trình duyệt, danh sách kết nối WiFi, chi tiết ứng dụng đã cài đặt và thậm chí cả hình ảnh được camera của thiết bị chụp.

Mã độc cung cấp cho kẻ tấn công quyền truy cập vào hệ thống của thiết bị, cho phép truy xuất dữ liệu KeyChain của người dùng, danh sách thiết bị và thực thi các lệnh shell, có khả năng giành toàn quyền kiểm soát thiết bị.

Nguồn: Security Affairs