Triangulation trojan

Editors' Pick

A Kaspersky bejelentette, hogy hackerek ismeretlen kártevőkkel támadták meg alkalmazottak iPhone-jait. A cég tájékoztatása szerint – az egyelőre ismeretlen támadók – egy iMessage mellékleten keresztül felhasználói interakciót nem igénylő – nulla kattintásos – exploittal juttatták be a kártevőt, amit az eszközök percek alatt aktiváltak. Egyelőre nem világos, hogy a hackerek kihasználtak-e olyan új sebezhetőségeket, amelyeket akkor még nem javítottak ki, vagyis úgynevezett nulladik napokról volt szó. A Kaspersky kutatói kijelentették, hogy a támadást akkor fedezték fel, amikor saját vállalati Wi-Fi hálózatuk megfigyelése közben “több iOS telefonról származó gyanús tevékenységet” észleltek.

Az iOS zártsága miatt nincs (és nem is lehet) szabványos operációs rendszer-eszköz a fertőzött okostelefonokon lévő kémprogramok észlelésére és eltávolítására. Ehhez külső eszközökre van szükség. A Triangulation jelenlétének közvetett jele az eszközön az iOS frissítési lehetőségének letiltása. A tényleges fertőzés pontosabb és megbízhatóbb felismeréséhez biztonsági másolatot kell készíteni az eszközről, majd egy speciális segédprogrammal ellenőrizni kell. 

A Kaspersky kifejlesztett és szabadon elérhetővé tett egy triangle_check segédprogramot, amely képes észlelni a kihasználás jeleit egy Apple-eszköz biztonsági másolatában. A különböző operációs rendszerek (Windows, Linux és macOS) alatti használatáról, valamint az eszköz biztonsági másolatának létrehozásáról a Securelist bejegyzésében olvashat részletesebben.

FORRÁS