Kaspersky objavio alat za otkrivanje malvera za špijuniranje na iPhone uređajima
Mobilni telefoni, 07.06.2023, 08:30 AM
Ruski proizvođač antivirusnog softvera Kaspersky objavio je novu automatizovanu alatku za Windows, Linux i MacOS, dizajniranu da olakša posao korisnicima iOS-a koji žele da provere da li je njihov uređaj zaražen malverom koji se instalira putem eksploatacije bez klika.
Objavljivanje ovog alata usledilo je posle otkrivanja nove špijunske kampanje, koju je Kaspersky nazvao „Operacija Triangulacija“, koja je započela 2019. godine i još uvek traje.
Kampanja je otkrivena nakon što je Kaspersky otkrio da su uređaji zaposlenih u kompaniji zaraženi malverom za koji se smatra da je instaliran putem eksploatacije bez klika.
Korisnici dobijaju iMessage sa prilogom koji sadrži eksploataciju. Ovo će pokrenuti kod, čak i ako korisnik ne otvori prilog. Taj kod je programiran za preuzimanje malvera na uređaj, za eskalaciju privilegija i još mnogo toga, pre brisanja poruke napadača.
Kaspersky je pre nego što je objavio pomenuti alat, objasnio kako zabrinuti korisnici mogu proveriti svoj uređaj. Međutim, automatizovani alat olakšava proces.
„Ovaj proces zahteva vreme i zahteva ručnu pretragu za nekoliko vrsta indikatora. Da bismo automatizovali ovaj proces, razvili smo namenski uslužni program za skeniranje rezervnih kopija i izvršavanje svih provera“, objasnio je Kaspersky.
Specifični indikatori kompromitovanja (IoC) će pokrenuti pozitivan rezultat „detektovani“ u programu triangle_check, dok njihovo odsustvo znači da bi korisnici trebalo da vide poruku: „Nisu identifikovani tragovi kompromitovanja“. Moguća je još jedna opcija - poruka koja ukazuje na prisustvo „kombinacije manje specifičnih indikatora“ i na „verovatnu infekciju“.
Ovakve eksploatacije bez klikova popularisalo je nekoliko proizvođača komercijalnog špijunskog softvera kao što je NSO Group, a ovu poslednju, ruska obaveštajna služba (FSB) povezala je sa američkim obaveštajnim službama.
Izdvojeno
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Pratite nas
Nagrade