Kaspersky пусна публично инструмент за засичане на шпионския софтуер Pegasus в iPhone
Kaspersky е създала метод за елементарно откриване на съществуването на шпионския програмен продукт Pegasus на устройства с iOS и счита, че нейната методология може да помогне на потребителите да разпознават и различен сходен злотворен програмен продукт за наблюдаване...
Емил Василев преди 2 минути 3 СподелиНай-четени
IT НовиниДаниел Десподов - 11:35 | 14.01.2024Доста ненадейно новата стомана на Хонконг може да докара до гражданска война в производството на водород
НаукаЕмил Василев - 15:15 | 13.01.2024Учени откриха оптималния брой крачки дневно, които би трябвало да изминавате и той не е 10 000
ТелефониДаниел Десподов - 15:05 | 12.01.2024Русия стартира всеобщо да изключва SIM-картите на потребителите, които не са дали персоналните си данни
Емил Василевhttps://www.kaldata.com/Изследователи от екипа за световни проучвания и разбори на Kaspersky създадоха и разгласиха способ, който ще помогне на потребителите на iPhone, изложени на риск да бъдат обект на шпионския програмен продукт Pegasus елементарно да открият наличието му на своите устройства.
В предишното екосистемата на Apple е била обект на съществени офанзиви от страна на разработчиците на шпионски програмен продукт заради нейната необятна известност. Pegasus – създаден от изпадналия в недружелюбност израелски разработчик NSO и продаден на държавни управления, които го използваха за шпиониране на деятели, дисиденти, публицисти и политически съперници евентуално е най-широко известният от тези принадлежности. Съществуват обаче и други, като да вземем за пример Predator, който е основан от европейска компания, наречена Cytrox и Reign, за който се счита, че е бил употребен както от Агенцията за национална сигурност на Съединени американски щати, по този начин и от Британската организация за разузнаване, сигурност и киберпространство.
Kaspersky твърди, че нейният нов инструмент разкрива съществуването на Pegasus посредством разбор на неразучен до момента артефакт, наименуван Shutdown.log. Shutdown.log е непредвиден систематичен дневник, съхраняван в архива sysdiagnose на iOS устройство, който резервира информация от всяка сесия на рестартиране. В резултат на това екипът на Kaspersky откри, че аномалиите, свързани с Pegasus стават забележими, в случай че инфектираният консуматор рестартира устройството си.
Сред откритите следи са случаи на процеси, които попречват рестартирането и следи от зараза, следени преди този момент от други откриватели по киберсигурност.
Екипът също по този начин следи общ път на инфекцията, който е огледален на този, следен при инфекциите на Predator и Reign, което допуска, че методологията има капацитет за идентифициране на тези инфекции.
Какво съставлява новият инструмент на Kaspersky
Новият инструмент на Kaspersky съставлява скрипт на Python3, който извлича и проучва артефакта Shutdown.log. Той е възложен за обществено прилагане в GitHub и може да се употребява и на устройства с операционни системи macOS, Windows и Linux.
Освен да се възползват от новия си инструмент, Kaspersky също по този начин посъветва потребителите, които считат, че може да са изложени на риск от опити за шпиониране посредством техните устройства да подхващат редица спомагателни стъпки.
Сред тях са ежедневното рестартиране на устройствата, защото доста от експлойтите от вид „ нулев ден “, които Pegasus е употребявал в предишното не разрешават опазване на устойчивостта, в случай че бъдат рестартирани. Друга стъпка е включване на вградения Lockdown Mode на Apple, деактивиране на iMessage и FaceTime, които се употребяват интензивно като вектор на употреба, неотложно инсталиране на ъпдейти на устройствата, когато Apple пуска нови актуализации на сигурността, нерешителност във връзка с онлайн държанието – да вземем за пример отбягване на кликване върху съмнителни линкове, получени в известия и постоянна инспекция на аварийни копия и sysdiags.
Самата компания Kaspersky е била обект на шпионски програмен продукт за iOS с нулево кликване, наименуван „ Триангулация„, за който неотдавна ви съобщихме. Този злотворен програмен продукт е изключително комплициран, изключително що се отнася до някои от методологиите, които употребява, с цел да прикрие веригата на офанзивата и наличието си.
Произходът на „ Триангулация “ е незнаен, само че поради съветския генезис на Kaspersky, разкритията ѝ след това бяха употребявани от кремълската организация за сигурност ФСБ, с цел да упрекна Apple в скрит план с американските разследващи служби за шпиониране на компанията. Apple изрично отхвърля това, като декларира, че в никакъв случай не би работила с което и да е държавно управление за слагане на „ задна малка врата “ в продуктите си.
