Эксперты обнаружили имплант, собиравший данные с устройств Apple

Эксперты «Лаборатории Касперского» выяснили, что во время атаки на устройства от компании Apple злоумышленники использовали шпионский имплант TriangleDB, работающий в памяти устройства. Об этом сообщает ТАСС со ссылкой на пресс-службу компании.

«Это вредоносное программное обеспечение (TriangleDB. – Прим. ред.) предоставляет злоумышленникам возможности скрытого наблюдения и работает исключительно в памяти устройства, поэтому все следы его работы удаляются при перезагрузке устройства», – отметили в пресс-службе.

Отмечается, что имплант внедряется в устройство после успешной эксплуатации уязвимости ядра, он позволяет получить доступ суперпользователя на устройствах на операционной системе iOS.

После перезагрузки устройства злоумышленник должен попробовать повторно атаковать смартфон при помощи сообщения в iMessage с вредоносным вложением, пояснили в компании. Если человек не перезагружал устройство, то имплант самостоятельно удалится через 30 дней, если сами злоумышленники не продлят этот срок.

Имплант способен выполнять 24 команды, добавили в «Лаборатории Касперского». Например, он может менять, создавать или удалять файлы на устройстве, извлекать ключи, которые позволяют собирать учетные данные и так далее.

Эксперты предположили, что имплант TriangleDB могут использовать для взломов компьютеров на macOS.

В «Лаборатории Касперского» порекомендовали в качестве защиты своевременно обновлять ОС и любое стороннее программное обеспечение, а также сообщать специалистам о киберугрозах. Эксперты советуют компаниям проводить тренинги по кибербезопасности для сотрудников.

В начале июня ФСБ удалось раскрыть разведывательную акцию США, которая проводилась при помощи вируса на iPhone. Заражению вирусом, по данным спецслужб, подверглись несколько тысяч смартфонов от компании Apple.

В ведомстве добавили, что Apple предоставляет американским спецслужбам множество возможностей, позволяющих контролировать граждан страны.

Позже CEO «Лаборатории Касперского» Евгений Касперский сообщал, что несколько десятков смартфонов, принадлежащих топ-менеджерам, руководителям среднего звена и другим сотрудникам компании, заразили шпионской программой.

Вредоносное ПО было обнаружено с помощью аномалии, которую зафиксировала сеть компании. Программа получила название Triangulation.

2 июня «Лаборатория Касперского» создала утилиту, которая поможет пользователям проводить проверку устройств с ОС iOS на следы заражения шпионским ПО Triangulation.

Программа автоматически ищет следы заражения, ее можно скачать с GitHub на компьютер и перенести на смартфон.

Источник: www.m24.ru