PENGGUNA iOS DAN ANDROID DI ASIA TENGGARA JADI SASARAN SPYWARE.

Lamanfo.com

Laman Informasi

PENGGUNA iOS DAN ANDROID DI ASIA TENGGARA JADI SASARAN SPYWARE.

(Kredit: Pixabay) 

Laporan telah diterima daripada Kapersky bahawa terdapat serangan jenis "watering-hole" yang sedang menyasarkan pengguna peranti pintar di Asia Tenggara dikenali sebagai LightSpy. 

Serangan tersebut merupakan strategi serangan yang menyasarkan kumpulan tertentu seperti organisasi, industri atau suatu kawasan. Penyerang akan meneka atau meninjau laman web yang sering dilawati dan memasukkan malware ke dalamnya. Oleh sebab itu ia dipanggil dengan panggilan sedemikian seumpama lubang air yang selalu dikunjungi oleh semua haiwan. 

Menurut pakar keselamatan siber, spyware tersebut telah berjaya menembusi peranti iPhones dan Android manakala para pengkaji mendapati tanda-tanda serangan juga terhadap Macs, Windows, Linux dan router Linux. 

Penjenayah tersebut masih belum dikenalpasti tetapi Kapersky telah memberikan nama sementara untuknya iaitu TwoSail Junk. 

Dalam kes ini, pautan ke laman web palsu akan disiarkan di suatu forum, pesanan segera dan lain-lain platform komunikasi. Sejurus mangsa telah dibawa ke laman web yang telah diklonkan tersebut, malware akan menceroboh ke alat peranti mangsa dan ini membenarkan penjenayah untuk mengakses semua panggilan, audio, pesanan dan lain-lain maklumat peribadi mangsa. 

(Kredit: Soyacincau) 

Kapersky memberi amaran bahawa pengguna iPhone dengan versi iOS 12.2 atau versi yang lebih awal akan mudah diserang manakala Android juga menjadi sasaran. 

Pengguna di Hong Kong telah diserang dengan skala besar pada Januari lepas dimana pengguna iOS dibawa ke laman palsu untuk laman web yang popular dikalangan penduduk. Sejurus kemudian pautan tersebut telah disebarkan melalui forum yang popular di kawasan tersebut dan yang lebih menakutkan ialah alat peranti mangsa diserang hanya dengan melawat laman web ini tanpa perlu menekan apa-apa. 

Sebagai langkah kawalan adalah dengan mengamalkan langkah-langkah seperti berikut:

- Elakkan menekan pautan yang mencurigakan terutama sekali yang menjanjikan tawaran-tawaran yang istimewa. 

- Pastikan laman web tersebut mempunyai URL bermula dengan "https" dan menyemak kesahihan laman web tersebut dengan membuat kajian secara dalam talian. 

- Pastikan alat peranti anda mempunyai OS yang telah dikemaskini mengikut versi terkini. 


Sumber: Soyacincau

Post a comment

0 Comments