Эксперты обнаружили имплант, собиравший данные с устройств Apple
Эксперты «Лаборатории Касперского» выяснили, что во время атаки на устройства от компании Apple злоумышленники использовали шпионский имплант TriangleDB, работающий в памяти устройства. Об этом сообщает ТАСС со ссылкой на пресс-службу компании.
«Это вредоносное программное обеспечение (TriangleDB. – Прим. ред.) предоставляет злоумышленникам возможности скрытого наблюдения и работает исключительно в памяти устройства, поэтому все следы его работы удаляются при перезагрузке устройства», – отметили в пресс-службе.
Отмечается, что имплант внедряется в устройство после успешной эксплуатации уязвимости ядра, он позволяет получить доступ суперпользователя на устройствах на операционной системе iOS.
После перезагрузки устройства злоумышленник должен попробовать повторно атаковать смартфон при помощи сообщения в iMessage с вредоносным вложением, пояснили в компании. Если человек не перезагружал устройство, то имплант самостоятельно удалится через 30 дней, если сами злоумышленники не продлят этот срок.
Имплант способен выполнять 24 команды, добавили в «Лаборатории Касперского». Например, он может менять, создавать или удалять файлы на устройстве, извлекать ключи, которые позволяют собирать учетные данные и так далее.
Эксперты предположили, что имплант TriangleDB могут использовать для взломов компьютеров на macOS.
В «Лаборатории Касперского» порекомендовали в качестве защиты своевременно обновлять ОС и любое стороннее программное обеспечение, а также сообщать специалистам о киберугрозах. Эксперты советуют компаниям проводить тренинги по кибербезопасности для сотрудников.
В начале июня ФСБ удалось раскрыть разведывательную акцию США, которая проводилась при помощи вируса на iPhone. Заражению вирусом, по данным спецслужб, подверглись несколько тысяч смартфонов от компании Apple.
В ведомстве добавили, что Apple предоставляет американским спецслужбам множество возможностей, позволяющих контролировать граждан страны.
Позже CEO «Лаборатории Касперского» Евгений Касперский сообщал, что несколько десятков смартфонов, принадлежащих топ-менеджерам, руководителям среднего звена и другим сотрудникам компании, заразили шпионской программой.
Вредоносное ПО было обнаружено с помощью аномалии, которую зафиксировала сеть компании. Программа получила название Triangulation.
2 июня «Лаборатория Касперского» создала утилиту, которая поможет пользователям проводить проверку устройств с ОС iOS на следы заражения шпионским ПО Triangulation.
Программа автоматически ищет следы заражения, ее можно скачать с GitHub на компьютер и перенести на смартфон.
Источник: www.m24.ru
Комментарии закрыты.