Μετά την αναφορά για την εκστρατεία «Operation Triangulation» που στοχεύει συσκευές iOS, οι ερευνητές της Kaspersky κυκλοφόρησαν το ειδικό βοηθητικό πρόγραμμα «triangle_check» που αναζητά αυτόματα τη μόλυνση από κακόβουλο λογισμικό. Το εργαλείο προσφέρεται ελεύθερα στο GitHub και είναι διαθέσιμο για macOS, Windows και Linux.
Την 1η Ιουνίου 2023 η Kaspersky ανέφερε την ύπαρξη ενός νέου APT για κινητά που στοχεύει συσκευές iOS. Η εκστρατεία χρησιμοποιεί «zero-click» exploits που διακινούνται μέσω του iMessage για να εγκαταστήσει κακόβουλο λογισμικό και να αποκτήσει πλήρη έλεγχο της συσκευής και των δεδομένων χρήστη, με απώτερο στόχο την κρυφή παρακολούθηση των θυμάτων. Οι ίδιοι οι εργαζόμενοι της Kaspersky έπεσαν θύματα της εκστρατείας αυτής. Ωστόσο, οι ερευνητές της εταιρείας πιστεύουν ότι το εύρος της επίθεσης εκτείνεται πολύ πέρα από τον ίδιο τον οργανισμό. Συνεχίζοντας τη σχετική έρευνα, η Kaspersky στοχεύει να φέρει στο φως περισσότερες λεπτομέρειες σχετικά με την παγκόσμια εξάπλωση αυτού του spyware.
Πώς ξεκινούν οι επιθέσεις ransomware – Έρευνα αποκαλύπτει
Η αρχική αναφορά περιλάμβανε ήδη μια λεπτομερή περιγραφή για compromise trail μηχανισμούς αυτοελέγχου χρησιμοποιώντας το εργαλείο MVT. Η Kaspersky κυκλοφόρησε δημόσια στο GitHub ένα ειδικό βοηθητικό πρόγραμμα που ονομάζεται «triangle_check». Αυτό το βοηθητικό πρόγραμμα, διαθέσιμο για macOS, Windows και Linux στην Python, επιτρέπει στους χρήστες να αναζητούν αυτόματα ίχνη μόλυνσης από κακόβουλο λογισμικό και επομένως να ελέγχουν εάν μια συσκευή έχει μολυνθεί ή όχι.
Πριν την εγκατάσταση του βοηθητικού προγράμματος, ο χρήστης θα πρέπει πρώτα να κάνει ένα αντίγραφο ασφαλείας της συσκευής. Μόλις δημιουργηθεί ένα αντίγραφο ασφαλείας, ο χρήστης μπορεί να εγκαταστήσει και να ενεργοποιήσει το εργαλείο. Εάν εντοπιστούν ενδείξεις παραβίασης, το εργαλείο θα εμφανίσει την ειδοποίηση “DETECTED”, επιβεβαιώνοντας ότι η συσκευή έχει μολυνθεί. Το μήνυμα «SUSPICION» υποδεικνύει την ανίχνευση λιγότερο σαφών ενδείξεων – υποδεικνύοντας μια πιθανή μόλυνση. Το μήνυμα “No traces of compromise were identified” θα εμφανιστεί εάν δεν εντοπιστούν καθόλου ίχνη.
«Χαιρόμαστε ιδιαίτερα που είμαστε σε θέση να προσφέρουμε ένα δωρεάν δημόσιο εργαλείο που επιτρέπει στους χρήστες να ελέγχουν αν έχουν πέσει θύματα μιας σοβαρής απειλής που πρόσφατα έκανε την εμφάνισή της. Το «triangle_check» είναι συμβατό με πολλαπλά λειτουργικά συστήματα και επιτρέπει στους χρήστες να σαρώνουν τις συσκευές τους αυτόματα», αναφέρει ο Igor Kuznetsov, επικεφαλής της μονάδας EEMEA της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky. «Προτρέπουμε την κοινότητα ψηφιακής ασφάλειας να ενώσει τις δυνάμεις της και να ερευνήσει από κοινού το νέο APT, συμβάλλοντας έτσι στην οικοδόμηση ενός ασφαλέστερου ψηφιακού κόσμου».
Για να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης του «triangle_check», διαβάστε εδώ.
Latest News
Απατεώνες κλέβουν Toncoins από χρήστες του Telegram - Η μέθοδος που χρησιμοποιούν
Θύματα από κάθε γωνιά του κόσμου έχουν στοχοποιηθεί από τους απατεώνες
Η Tesla.... αντιγράφει τις Ford και GM - «Συνταγή» από το παρελθόν για φθηνότερα EV
Το σχέδιο της Tesla για οικονομικά προσιτά αυτοκίνητα παίρνει σελίδα από τους ανταγωνιστές του Ντιτρόιτ
Η ByteDance διαψεύδει φήμες περί πώλησης του TikTok
Παρά την ψήφιση στις ΗΠΑ της νέας νομοθεσίας η μητρική εταιρεία του TikTok δεν σκοπεύει να πουλήσει την εφαρμογή
Κλείνουμε το TikTok στις ΗΠΑ αν αποτύχουν οι νομικές ενέργειες, λέει η ByteDance
Αιτία οι αλγόριθμοι στους οποίους στηρίζεται το TikTok οι θεωρούνται βασικοί για το σύνολο των δραστηριοτήτων της ByteDance
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη
Πάνω από 24.000 Ακαδημαϊκές Ταυτότητες «κατέβηκαν» στο Gov.gr Wallet
Συνολικά μέχρι σήμερα στο Gov.gr Wallet έχουν εκδοθεί και αποθηκευτεί 2.508.670 δελτία αστυνομικής ταυτότητας,
Η Αpple έχασε το στέμμα της στην Κίνα - Ποιες εταιρείες την ξεπέρασαν σε πωλήσεις
Οι προωθητικές ενέργειας της Apple με καλύτερες τιμές, κατά το πρώτο τρίμηνο, δεν μπόρεσαν να μετριάσουν τον αντίκτυπο του έντονου ανταγωνισμού
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»
O CEO του TikTok περνά στην αντεπίθεση - «Δεν φεύγουμε από τις ΗΠΑ»
Η υπογραφή Μπάιντεν στο σχετικό νομοσχέδιο ουσιαστικά ορίζει προθεσμία για την πώληση στις 19 Ιανουαρίου - μία ημέρα πριν από τη λήξη της θητείας του
Η Microsoft μέσω AI κερδίζει μερίδια αγοράς και στο cloud
Τι αναμένεται να δείξουν τα οικονομικά αποτελέσματα των τεχνολογικών κολοσσών των ΗΠΑ