Dwa, nowe zagrożenia dla iPhone’a i Maca
Witryny związane z cyberbezpieczeństwem donoszą o dwóch nowych zagrożeniach, czyhających na użytkowników iPhone’ów i komputerów Mac.
DazzleSpy – trojan (backdoor) dla macOS
Napisany od zera DazzleSpy to najnowszy zaawansowany trojan stanowiący zagrożenie dla komputerów Mac.
Badacze odkryli zaawansowane, nigdy wcześniej niewidziane złośliwe oprogramowanie dla systemu macOS, które zostało zainstalowane przy użyciu exploitów. Ich wykrycie lub zatrzymanie przez większość użytkowników, było prawie niemożliwe, gdy Ci natrafili na złośliwą witrynę.
Trojan był w pełni funkcjonalnym backdoorem, który został napisany od zera, co wskazuje na to, że jego twórcy dysponują znacznymi zasobami i wiedzą. DazzleSpy, jak nazwali go badacze z firmy zajmującej się bezpieczeństwem Eset, zapewnia szereg funkcji, które dają atakującym możliwość pełnego monitorowania i kontrolowania zainfekowanych komputerów Mac.
„Po pierwsze, wydaje się, że celują tylko w komputery Mac” – napisał w e-mailu badacz Eset, Marc-Etienne M.Léveillé.
„Nie widzieliśmy odmian dla systemu Windows ani wskazówek na to, że takowa odmiana w ogóle istnieje”.
Jak zauważyli po raz pierwszy badacze Google, którzy jako pierwsi odkryli DazzleSpy, trojan rozprzestrzeniał się w ramach ataków, które wykorzystywały zarówno fałszywe, jak i zhakowane strony; atrakcyjne dla działaczy prodemokratycznych w Hongkongu. Żadne inne działanie użytkownika nie było wymagane, co sprawia, że atak ten zaliczamy do grupy „One-click”.
Apple załatała już luki wykorzystywane przy tym ataku. Chodzi o lukę umożliwiającą wykonanie kodu w Webkit, silniku przeglądarki Safari.
NSO Group ma następcę – QuaDream, który stworzył spyware celujący w iPhone’y
Kolejna tajemnicza firma zajmująca się oprogramowaniem szpiegującym pomaga w hakowaniu iPhone’ów. Po trwających skandalach z udziałem podejrzanego dostawcy złośliwego oprogramowania, NSO Group, okazuje się, że konkurencyjna firma również atakowała iPhone’y za pomocą własnych exploitów.
Firma szpiegowska z Izraela najwyraźniej również pomaga w hakowaniu iPhone’ów na całym świecie – podobnie jak NSO Group.
Reuters donosi, że QuaDream, ponieważ o niej mowa, jest mniejszym dostawcą systemów nadzoru, który jednak ma podobne możliwości hakerskie do NSO i w rzeczywistości został częściowo założony przez dwóch byłych pracowników NSO.
Wygląda na to, że firma z siedzibą w Tel Awiwie nie była do tej pory eksponowana w amerykańskiej prasie, ale podobnie jak NSO, QuaDream wykorzystuje „wiele takich samych luk w zabezpieczeniach” iOS, aby pomóc swoim klientom w hakowaniu użytkowników iPhone’ów.
REIGN
Podobno QuaDream sprzedaje exploita „Zero-click”, który może po cichu uzyskać dostęp do iOS bez potrzeby phishingu. Exploit ten, radośnie nazwany REIGN, jest uważany za niemal identyczny co FORCEDENTRY (cybereksploit NSO), który jest uważany za „jeden z najbardziej wyrafinowanych technicznie exploitów” jakie kiedykolwiek wyprodukowano, według badaczy Google, którzy go przeanalizowali.
Pozwala on przejąć kontrolę nad smartfonem, zbierając wiadomości z usług takich jak WhatsApp, Telegram i Signal, a także e-maile, zdjęcia, SMS-y i kontakty. Funkcje „Premium Collection” REIGN obejmują „nagrywanie rozmów w czasie rzeczywistym”, „aktywację kamery – przód i tył” oraz „aktywację mikrofonu”.
Niewiele wiadomo o bazie klientów QuaDream, chociaż firma podobno pracowała w imieniu rządów Arabii Saudyjskiej, Meksyku i Singapuru, donosi Reuters. Według gazety mogło to również działać dla rządu Indonezji.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.