Изследователи по киберсигурност сигнализираха за актуализирана версия на импланта LightSpy, който е оборудван с разширен набор от функции за събиране на данни, за да извлича информация от социални медийни платформи като Instagram и Facebook. Това е модулен шпионски софтуер, който е способен да заразява както Windows, така и Apple системи с цел събиране на данни. Той беше документиран за първи път през 2020 г., като целеше основно потребители в Хонконг.
Данните, които източват хакерите включват информация за Wi-Fi мрежата, екранни снимки, местоположение, iCloud Keychain, звукозаписи, снимки, история на браузъра, контакти, история на обаждания и SMS съобщения, и данни от различни приложения като Files, LINE, Mail Master, Telegram, Tencent QQ, WeChat и WhatsApp.
В края на миналата година ThreatFabric описа актуализирана версия на зловредния софтуер, която включва разрушителни възможности за предотвратяване на зареждането на компрометираното устройство, заедно с разширяване на броя на поддържаните плъгини от 12 на 28.
Сред новите злонамерени команди е възможността за насочване към файловете с база данни на приложенията Facebook и Instagram за извличане на данни от Android устройства.
Открити са и 15 специфични за Windows плъгина, предназначени за наблюдение на системата и събиране на данни, като повечето от тях са насочени към записване на натиснати клавиши, аудиозапис и взаимодействие с USB.
„Извличането на тези файлове с база данни може да предостави на нападателите съхранени разговори, потребителски връзки и потенциално данни, свързани със сесии, увеличавайки възможностите за наблюдение и възможностите за по-нататъшна експлоатация“.
Четете още : Китайските хакери MirrorFace точат данни от японски министерства с години.
