間諜程式鎖定香港iPhone 專攻擊抗爭討論區

科技 10:13 2020/03/31

分享:

兩大網絡安全公司(Kaspersky)及趨勢科技發出警告,有黑客集團自今年1月起,針對香港iPhone用家展開攻擊。

反修例風波餘溫未降,近日兩大網絡安全公司Kaspersky及趨勢科技不約而同地發出警告,有黑客集團自今年1月起,針對香港iPhone用家展開攻擊,包括經網上論壇傳播新聞網站的連結,而這些網站均是由黑客所建立的偽造網站,目標是在iPhone上安裝間諜程式LightSpy。

攻擊主要針對抗爭相關內容。(趨勢科技圖片)

LightSpy是一個模組化的木馬程式,容許黑客從遠端執行各種命令,藉此取得手機的通訊錄及通話紀錄、查看iPhone曾連結的Wi-Fi網絡、取得瀏覽器歷史紀錄、竊取鑰匙圈(Keychain)資訊,甚至能截獲通訊軟件如Telegram等對話內容。

【新冠肺炎】黑客利用疫情作網絡攻擊 錄逾9000宗個案

【新冠肺炎】口罩工廠遭黑客攻擊 排隊系統Queue-it出手打救

Kaspersky表示,黑客通常是複製新聞網站的程式碼,然後再建立一個假冒的新聞網站,於網站上嵌入大量的攻擊程式,iPhone用家一旦訪問這些惡意新聞網站,不必點選任何內容,亦會被感染。此漏洞會波及iOS 13或之前的作業系統,包括iOS 12.1與12.2。

黑客複製新聞網站的程式碼後,再建立一個假冒的新聞網站,於網站上嵌入大量的攻擊程式。(趨勢科技圖片)

另一方面,趨勢科技指出,黑客攻擊於今年1月2日便已開始,一直持續至3月20日,遭到黑客利用的新聞標題,大多與香港抗爭日程表內容有關。

專家建議iPhone用家應升級至最新版本,避開所有陌生連結,或檢查「官方網址」是否真確。

責任編輯:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版