香港發生 iOS 用戶遭假新聞網站駭侵事件
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:5320
資安廠商發現香港部分 iOS 用戶遭到惡意軟體攻擊,駭侵者在各網路論壇放置假冒新聞連結,誘使用戶點擊並安裝惡意軟體。
資安廠商趨勢科技日前發表研究報告,指出該公司的資安研究人員,發現香港部分 iOS 用戶最近遭到惡意軟體攻擊;駭侵者在各網路論壇放置和假冒新聞連結,iOS 用戶一但點擊連結,就會被安裝惡意軟體。
受到攻擊的 iOS 版本,是存有某個 Safari 資安漏洞的舊版 iOS 12.1 與 iOS 12.2,如果 iOS 裝置用戶沒有更新到這些版本之後的較新版本,就有機會遭到攻擊得逞。
趨勢科技指出,誤點假冒新聞連結的用戶,會連到一個駭侵者設計的特製網站,網站中藏有三個 iFrame;用戶可見的 iFrame 會顯示正常新聞網站的內容,讓用戶誤信自己正在瀏覽正常的新聞頁面;另外有兩個用戶看不見的 iFrame,一個內含網頁統計的元件,另一個的內容就是含有惡意程式碼的網頁。
趨勢科技說,攻擊活動自二月中開始,目前仍在持續,而且就攻擊對象來看,應是針對不特定對象發動駭侵。
攻擊活動鎖定的資安漏洞,是存於 iOS 12.3、macOS Mojave 10.14.5、tvOS 12.3 和 WatchOS 5.2.1 的記憶體存取漏洞,可以用來取得 root 執行權限;接下來駭侵者就會植入一個稱為 lightSpy 的後門惡意工具,讓駭侵者可以執行任意的 shell 指令,同時存取用戶的檔案系統,同時可以竊取包括 GPS 定位、無線網路連接記錄、硬體資料、iOS 密碼資料庫、電話通聯記錄、網頁瀏覽記錄、簡訊通聯記錄等個人資料。