Как шпионский зловред LightSpy заражал айфоны жителей Гонконга

[KL FC Bot 189]

В январе этого года эксперты обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой на смартфоны жертв устанавливался многофункциональный зловред для iOS под названием LightSpy. Это очередное напоминание всем, кто считает устройства Apple, в частности айфоны, неуязвимыми для вредоносного ПО, — они, конечно, защищены, но далеко не полностью.

Как LightSpy заражал iOS устройства

 

Зловред попадал на смартфоны жертв, когда они посещали одну из нескольких страниц, замаскированных под местные новостные ресурсы. Злоумышленники просто копировали код настоящих ресурсов и создавали собственные клоны новостных сайтов.
С этих ресурсов на смартфоны посетителей загружалась целая пачка эксплойтов, результатом работы которых была собственно установка самого LightSpy. Ссылки на поддельные сайты распространялись через популярные в Гонконге форумы. Достаточно было просто зайти на зловредную страницу — и все, айфон заражен. Даже нажимать ничего не требовалось.

Читать далее >>