லைட்ஸ்பை ஸ்பைவேர்

லைட்ஸ்பை ஸ்பைவேர், ஆப்பிள் ஐஓஎஸ் பயனர்களை குறிவைப்பதாக முதலில் கருதப்பட்டது, இது தீம்பொருளின் ஆவணப்படுத்தப்படாத மேகோஸ் மாறுபாடு என்று பாதுகாப்பு ஆய்வாளர்கள் வெளிப்படுத்தியுள்ளனர். இந்த நுண்ணறிவு, இந்த குறுக்கு-தள அச்சுறுத்தலுடன் இணைக்கப்பட்ட தடயங்களை ஆய்வு செய்த சைபர் பாதுகாப்பு நிபுணர்களிடமிருந்து பெறப்பட்டது. மால்வேர் கட்டமைப்பானது ஆண்ட்ராய்டு, iOS, விண்டோஸ், மேகோஸ் மற்றும் லினக்ஸ் மற்றும் NETGEAR, Linksys மற்றும் ASUS ஆல் தயாரிக்கப்பட்ட ரவுட்டர்கள் உட்பட பலவிதமான சிஸ்டங்களை பாதிக்கக்கூடிய சாத்தியம் உள்ளது.

சைபர் கிரைமினல்கள் லைட்ஸ்பை மூலம் சாதனங்களை பாதிக்க பாதிப்புகளை பயன்படுத்திக் கொள்கின்றனர்

அச்சுறுத்தல் நடிகர் குழு பொதுவில் கிடைக்கக்கூடிய இரண்டு சுரண்டல்களை (CVE-2018-4233, CVE-2018-4404) பயன்படுத்தி மேகோஸில் உள்வைப்புகளை பயன்படுத்தியது, CVE-2018-4404 இன் ஒரு பகுதி மெட்டாஸ்ப்ளோயிட் கட்டமைப்பிலிருந்து உருவாகலாம். சுரண்டல்கள் இலக்கு மேகோஸ் பதிப்பு 10.

ஆரம்பத்தில் 2020 இல் அறிவிக்கப்பட்டது, LightSpy ஆனது DragonEgg என்ற ஆண்ட்ராய்டு கண்காணிப்பு கருவியுடன் இணைக்கப்பட்டுள்ளது.

ஏப்ரல் 2024 இல், தெற்காசியாவில் உள்ள பயனர்களை இலக்காகக் கொண்ட "புதுப்பிக்கப்பட்ட" இணைய உளவு பிரச்சாரத்தை ஆராய்ச்சியாளர்கள் வெளிப்படுத்தினர், ஆரம்பத்தில் LightSpy இன் iOS பதிப்பை வழங்குவதாக நம்பப்பட்டது. இருப்பினும், இது பல்வேறு வகையான தகவல்களைச் சேகரிக்க செருகுநிரல் அடிப்படையிலான அமைப்பைப் பயன்படுத்தி மிகவும் அதிநவீனமான மேகோஸ் மாறுபாடு என்று கண்டறியப்பட்டுள்ளது.

லைட்ஸ்பை பிரச்சாரத்தின் தாக்குதல் சங்கிலி

MacOS மாறுபாடு குறைந்தது ஜனவரி 2024 முதல் காடுகளில் இயங்கி வருவதாக பகுப்பாய்வு சுட்டிக்காட்டுகிறது, தோராயமாக 20 சாதனங்களை இலக்காகக் கொண்டது, அவற்றில் பெரும்பாலானவை சோதனை சாதனங்கள் என்று நம்பப்படுகிறது.

தாக்குதல் வரிசையானது CVE-2018-4233, ஒரு Safari WebKit பாதிப்பு, HTML பக்கங்களை அச்சுறுத்துவதன் மூலம், குறியீடு செயல்படுத்தலைத் தூண்டுவதன் மூலம் தொடங்குகிறது. இது PNG படக் கோப்பாக மாறுவேடமிட்ட 64-பிட் Mach-O பைனரியின் வரிசைப்படுத்தலுக்கு வழிவகுக்கிறது.

பைனரியின் முக்கிய செயல்பாடு ஷெல் ஸ்கிரிப்டை பிரித்தெடுத்து செயல்படுத்துவதாகும், அது மூன்று கூடுதல் பேலோடுகளை மீட்டெடுக்கிறது: ஒரு சிறப்புரிமை விரிவாக்கம், ஒரு குறியாக்கம்/மறைகுறியாக்க கருவி மற்றும் ஒரு ZIP காப்பகம்.

இதைத் தொடர்ந்து, ஸ்கிரிப்ட் 'அப்டேட்' மற்றும் 'அப்டேட்.பிலிஸ்ட்' கோப்புகளைக் கொண்ட ZIP காப்பகத்தைத் திறக்கிறது மற்றும் இரண்டிற்கும் ரூட் சிறப்புரிமைகளை வழங்குகிறது. 'plist' கோப்பு நிலைத்தன்மையை உறுதிசெய்கிறது, ஒவ்வொரு கணினியை மறுதொடக்கம் செய்த பிறகு மற்ற கோப்பு தொடங்கப்படுவதை உறுதி செய்கிறது.

தீங்கு விளைவிக்கும் செருகுநிரல்கள் சைபர் கிரைமினல்கள் பல தரவைப் பிடிக்க அனுமதிக்கின்றன

மேசிர்க்லோடர் என்றும் அழைக்கப்படும் 'அப்டேட்' கோப்பு, லைட்ஸ்பை கோர் பாகத்திற்கான ஏற்றியாக செயல்படுகிறது. இந்த கூறு கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தகவல்தொடர்புகளை செயல்படுத்துகிறது, இது கட்டளைகளை மீட்டெடுக்க மற்றும் செருகுநிரல் பதிவிறக்கங்களை அனுமதிக்கிறது.

MacOS பதிப்பு 10 வெவ்வேறு செருகுநிரல்களை ஆதரிக்கிறது, மைக்ரோஃபோனில் இருந்து ஆடியோ பிடிப்பு, புகைப்படங்களை எடுப்பது, திரையின் செயல்பாட்டைப் பதிவு செய்தல், கோப்பு அறுவடை மற்றும் நீக்குதல், ஷெல் கட்டளைகளை செயல்படுத்துதல், நிறுவப்பட்ட பயன்பாடுகள் மற்றும் இயங்கும் செயல்முறைகளின் பட்டியல்களை மீட்டெடுத்தல் மற்றும் இணைய உலாவிகளில் இருந்து தரவைப் பிரித்தெடுத்தல் போன்ற பல்வேறு செயல்பாடுகளை செயல்படுத்துகிறது. (Safari மற்றும் Google Chrome) மற்றும் iCloud Keychain.

கூடுதலாக, மற்ற இரண்டு செருகுநிரல்கள், அதே நெட்வொர்க்கில் உள்ள பிற சாதனங்களைப் பற்றிய தகவல்களைச் சேகரிக்கவும், சாதனம் இணைக்கப்பட்டுள்ள வைஃபை நெட்வொர்க்குகளைப் பட்டியலிடவும் மற்றும் அருகிலுள்ள வைஃபை நெட்வொர்க்குகள் பற்றிய விவரங்களை வழங்கவும் உதவுகின்றன.

எந்த தளத்தை இலக்காகக் கொண்டாலும், அச்சுறுத்தல் நடிகர் குழுவின் முதன்மை நோக்கம், தூதர் உரையாடல்கள் மற்றும் குரல் பதிவுகள் உட்பட பாதிக்கப்பட்ட தகவல்தொடர்புகளை இடைமறிப்பதாகும். MacOS க்கான பிரத்யேக செருகுநிரல் குறிப்பாக நெட்வொர்க் கண்டுபிடிப்பிற்காக உருவாக்கப்பட்டது, பாதிக்கப்பட்டவரின் இருப்பிடத்திற்கு அருகிலுள்ள சாதனங்களை அடையாளம் காணும் நோக்கத்துடன்.