{"id":14561,"date":"2020-04-01T14:59:53","date_gmt":"2020-04-01T14:59:53","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=14561"},"modified":"2020-04-01T14:59:53","modified_gmt":"2020-04-01T14:59:53","slug":"lightspy-watering-hole-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/lightspy-watering-hole-attack\/14561\/","title":{"rendered":"Le spyware LightSpy s’en prend aux utilisateurs d’iPhone de Hong Kong"},"content":{"rendered":"

En janvier de cette ann\u00e9e, les experts ont d\u00e9tect\u00e9<\/a> une attaque par point d\u2019eau<\/a> \u00e0 grande \u00e9chelle qui s\u2019en prenait aux r\u00e9sidents de Hong Kong\u00a0: le malware multifonctionnel LightSpy pour iOS s\u2019installait sur les smartphones des victimes. Cela nous rappelle encore que les dispositifs Apple, notamment les iPhones, ne sont pas immunis\u00e9s contre les malwares. Ils sont prot\u00e9g\u00e9s, \u00e9videmment, mais cette protection n\u2019est pas totale.<\/p>\n

Comment LightSpy infecte-t-il les dispositifs iOS ?<\/h2>\n

Le malware s\u2019installe sur le smartphone de la victime lorsqu\u2019elle visite un des diff\u00e9rents sites Internet qui se font passer pour des m\u00e9dias d\u2019informations locales. Les cybercriminels ont tout simplement copi\u00e9 le code d\u2019authentiques pages d\u2019actualit\u00e9s et ont cr\u00e9\u00e9 des clones.<\/p>\n

Les sites ont charg\u00e9 toute sorte d\u2019exploits<\/a> sur les smartphones des victimes afin d\u2019installer LightSpy. Les liens redirigeant vers de faux sites ont \u00e9t\u00e9 distribu\u00e9s sur des forums que les habitants de Hong Kong utilisent. Si l\u2019utilisateur visitait une seule page malveillante, l\u2019iPhone pouvait \u00eatre infect\u00e9. Inutile de toucher quoi que ce soit d\u2019autre.<\/p>\n

Qu\u2019est-ce que LightSpy ?<\/h2>\n

Le malware LightSpy est une porte d\u00e9rob\u00e9e<\/a> modulaire qui permet au pirate informatique d\u2019ex\u00e9cuter des commandes \u00e0 distance sur le dispositif infect\u00e9 et, g\u00e9n\u00e9ralement, de devenir incontr\u00f4lable sur le t\u00e9l\u00e9phone de la victime.<\/p>\n

Par exemple, le cybercriminel peut conna\u00eetre l\u2019emplacement du smartphone, consulter le r\u00e9pertoire, voir l\u2019historique des appels, d\u00e9couvrir \u00e0 quels r\u00e9seaux Wi-Fi la victime a l\u2019habitude de se connecter, analyser le r\u00e9seau local et t\u00e9l\u00e9charger les donn\u00e9es de toutes les adresses IP d\u00e9tect\u00e9es sur le serveur de son centre de commandes (C&C). De plus, la porte d\u00e9rob\u00e9e a des modules permettant de voler les informations de Trousseaux d\u2019acc\u00e8s (stockage du mot de passe et de la cl\u00e9 de chiffrement d\u2019iOS) ainsi que les donn\u00e9es des applications de messagerie WeChat, QQ et Telegram.<\/p>\n

Il est particuli\u00e8rement int\u00e9ressant de constater que les pirates informatiques n\u2019ont pas exploit\u00e9 de vuln\u00e9rabilit\u00e9s zero-day mais plut\u00f4t des vuln\u00e9rabilit\u00e9s first-day. Il s\u2019agit de points r\u00e9cemment d\u00e9couverts ayant un patch, mais celui-ci n\u2019est inclus que dans les derni\u00e8res mises \u00e0 jour syst\u00e8me. Par cons\u00e9quent, les utilisateurs iOS ayant mis \u00e0 jour leur dispositif d\u00e8s que possible ne pouvaient pas \u00eatre infect\u00e9s. mais il s\u2019av\u00e8re que peu de personnes installent les mises \u00e0 jour. Cette attaque mena\u00e7ait les propri\u00e9taires d\u2019iPhone sous iOS 12.1 et 12.2. Ce probl\u00e8me touche donc tous les mod\u00e8les sortis entre l\u2019iPhone 6s et l\u2019iPhone X.<\/p>\n

Comment se prot\u00e9ger de LightSpy<\/h2>\n

Nous ne savons pas encore si LightSpy sortira de la Chine. Ces toolkits ont tendance \u00e0 toucher un public plus large, alors ne pensez pas que vous allez pouvoir \u00e9viter ce probl\u00e8me. Prenez les pr\u00e9cautions suivantes pour plus de s\u00e9curit\u00e9 :<\/p>\n