Kaspersky objavio alat za otkrivanje malvera za špijuniranje na iPhone uređajima
Mobilni telefoni, 07.06.2023, 08:30 AM
Ruski proizvođač antivirusnog softvera Kaspersky objavio je novu automatizovanu alatku za Windows, Linux i MacOS, dizajniranu da olakša posao korisnicima iOS-a koji žele da provere da li je njihov uređaj zaražen malverom koji se instalira putem eksploatacije bez klika.
Objavljivanje ovog alata usledilo je posle otkrivanja nove špijunske kampanje, koju je Kaspersky nazvao „Operacija Triangulacija“, koja je započela 2019. godine i još uvek traje.
Kampanja je otkrivena nakon što je Kaspersky otkrio da su uređaji zaposlenih u kompaniji zaraženi malverom za koji se smatra da je instaliran putem eksploatacije bez klika.
Korisnici dobijaju iMessage sa prilogom koji sadrži eksploataciju. Ovo će pokrenuti kod, čak i ako korisnik ne otvori prilog. Taj kod je programiran za preuzimanje malvera na uređaj, za eskalaciju privilegija i još mnogo toga, pre brisanja poruke napadača.
Kaspersky je pre nego što je objavio pomenuti alat, objasnio kako zabrinuti korisnici mogu proveriti svoj uređaj. Međutim, automatizovani alat olakšava proces.
„Ovaj proces zahteva vreme i zahteva ručnu pretragu za nekoliko vrsta indikatora. Da bismo automatizovali ovaj proces, razvili smo namenski uslužni program za skeniranje rezervnih kopija i izvršavanje svih provera“, objasnio je Kaspersky.
Specifični indikatori kompromitovanja (IoC) će pokrenuti pozitivan rezultat „detektovani“ u programu triangle_check, dok njihovo odsustvo znači da bi korisnici trebalo da vide poruku: „Nisu identifikovani tragovi kompromitovanja“. Moguća je još jedna opcija - poruka koja ukazuje na prisustvo „kombinacije manje specifičnih indikatora“ i na „verovatnu infekciju“.
Ovakve eksploatacije bez klikova popularisalo je nekoliko proizvođača komercijalnog špijunskog softvera kao što je NSO Group, a ovu poslednju, ruska obaveštajna služba (FSB) povezala je sa američkim obaveštajnim službama.
Izdvojeno
Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata
Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačim... Dalje
Sajber kriminalci imaju novu taktiku za krađu podataka sa platnih kartica korisnika iOS-a i Androida
Sajber kriminalci su pronašli način da zaobiđu odbrane iOS-a i Androida u novoj kampanji čije su mete korisnici u istočnoj Evropi. Ova nova tehni... Dalje
Google više neće nagrađivati za ranjivosti otkrivene u aplikacijama na Google Play
Bezbednosne ranjivosti se kriju u većini aplikacija koje svakodnevno koristite. Većina kompanija nema način da preventivno reši svaki mogući b... Dalje
Chrome će sakrivati lozinke i brojeve kreditnih kartica kada delite ili snimate ekran na Androidu
Google će redigovati podatke o vašoj kreditnoj kartici, lozinke i druge osetljive informacije u Chromeu kada delite ili snimate ekran na Androidu. ... Dalje
Google Pixel telefoni se godinama prodavali sa skrivenom aplikacijom za nadzor
Većina Google Pixel telefona prodatih širom sveta od septembra 2017. uključivala je softver koji bi se mogao koristiti za nadzor, daljinsko upravl... Dalje
Pratite nas
Nagrade