Τετάρτη, 4 Οκτωβρίου, 2023
ΑρχικήInternetSecurity
Security

Νέο εργαλείο σαρώνει τα iPhone για μόλυνση από κακόβουλο λογισμικό «Triangulation».

Apple

Η εταιρεία κυβερνοασφάλειας Kaspersky κυκλοφόρησε ένα εργαλείο για τον εντοπισμό εάν τα της και άλλες συσκευές iOS έχουν μολυνθεί από ένα νέο κακόβουλο λογισμικό «Triangulation».

Αυτό το κακόβουλο λογισμικό ανακαλύφθηκε από την Kaspersky στο δικό της δίκτυο, αναφέροντας ότι έχει μολύνει πολλές συσκευές iOS σε όλες τις εγκαταστάσεις της παγκοσμίως τουλάχιστον από το 2019.

Αν και η ανάλυση κακόβουλου λογισμικού βρίσκεται ακόμη σε εξέλιξη, η εταιρεία κυβερνοασφάλειας σημείωσε ότι η καμπάνια κακόβουλου λογισμικού «Operation Triangulation» χρησιμοποιεί μια άγνωστη εκμετάλλευση zero-day στο iMessage για την εκτέλεση κώδικα χωρίς αλληλεπίδραση με τον χρήστη και αυξημένα προνόμια.

Αυτό επιτρέπει στην επίθεση να κατεβάσει περαιτέρω ωφέλιμα φορτία στη συσκευή για περαιτέρω εκτέλεση εντολών και συλλογή πληροφοριών.

Θα πρέπει επίσης να σημειωθεί ότι η FSB, η υπηρεσία πληροφοριών και ασφάλειας της Ρωσίας, συνέδεσε το κακόβουλο λογισμικό με μολύνσεις υψηλόβαθμων κυβερνητικών αξιωματούχων και ξένων διπλωματών.

Στο αρχική έκθεσηη Kaspersky παρείχε αρκετές λεπτομέρειες σχετικά με τον μη αυτόματο έλεγχο των αντιγράφων ασφαλείας συσκευών iOS για πιθανές ενδείξεις παραβίασης από αυτό το άγνωστο κακόβουλο λογισμικό χρησιμοποιώντας το Mobile Verification Toolkit (MVT).

Ωστόσο, η εταιρεία ασφαλείας έχει πλέον κυκλοφορήσει ένα πιο εύκολο στη χρήση, αυτοματοποιημένος σαρωτής τριγωνοποίησης τόσο για Windows όσο και για Linux.

Ο σαρωτής Triangle iOS

Το iOS μπορεί να αναλυθεί μόνο ως εφεδρικό, καθώς οι διάφοροι μηχανισμοί ασφαλείας της Apple (sandboxing, κρυπτογράφηση δεδομένων, υπογραφή κώδικα) εμποδίζουν την ανάλυση του συστήματος ζωντανά.

Έτσι, οι χρήστες πρέπει πρώτα να δημιουργήσουν αντίγραφα ασφαλείας των συσκευών τους iOS ακολουθώντας αυτά τα βήματα ανάλογα με το λειτουργικό τους σύστημα:

Windows:

  1. Συνδέστε τη συσκευή σας σε έναν υπολογιστή που έχει εγκατεστημένο το iTunes. Ξεκλειδώστε τη συσκευή σας και, εάν χρειάζεται, επιβεβαιώστε ότι εμπιστεύεστε τον υπολογιστή σας.
  2. Η συσκευή σας θα πρέπει τώρα να εμφανίζεται στο iTunes. Κάντε δεξί κλικ σε αυτό και πατήστε “Back Up”.
  3. Το αντίγραφο ασφαλείας που δημιουργήθηκε θα αποθηκευτεί στον κατάλογο %appdata%\Apple Computer\MobileSync\Backup.
Δημιουργία αντιγράφου ασφαλείας iOS μέσω του iTunes
Δημιουργία αντιγράφου ασφαλείας iOS μέσω του iTunes (Kaspersky)

macOS:

  1. Συνδέστε τη συσκευή σας στον υπολογιστή και, εάν χρειάζεται, επιβεβαιώστε ότι εμπιστεύεστε τον υπολογιστή.
  2. Η συσκευή σας θα πρέπει τώρα να εμφανίζεται στο Finder. Επιλέξτε το και μετά κάντε κλικ στο «Δημιουργία αντιγράφου ασφαλείας».
  3. Το αντίγραφο ασφαλείας που δημιουργήθηκε θα αποθηκευτεί στον κατάλογο ~/Library/Application Support/MobileSync/Backup/.

Linux:

  1. Εγκαταστήστε το “libimobiledvice” βιβλιοθήκη.
  2. Συνδέστε τη συσκευή σας στον υπολογιστή και μπορείτε να δημιουργήσετε ένα αντίγραφο ασφαλείας χρησιμοποιώντας την εντολή “idevicebackup2 backup –full”.
  3. Κατά τη διαδικασία δημιουργίας αντιγράφων ασφαλείας, εισαγάγετε τον κωδικό πρόσβασης της συσκευής σας όπως σας ζητήθηκε.

Το επόμενο βήμα είναι να χρησιμοποιήσετε τον σαρωτή ‘triangle_check' της Kaspersky για να αναλύσετε τα αντίγραφα ασφαλείας του iOS.

Η Kaspersky κυκλοφόρησε τον σαρωτή ως δυαδικές εκδόσεις για Windows και Linux και ένα πακέτο Python για πολλαπλές πλατφόρμες διατίθεται μέσω του PyPI.

Πακέτο Python:

  1. Λάβετε το ‘triangle_check' από το PyPI χρησιμοποιώντας την ακόλουθη εντολή: python -m pip install triangle_check
  2. Εναλλακτικά, το εργαλείο μπορεί να κατασκευαστεί από το GitHub εκτελώντας:
  3. κλώνος git https://github.com/KasperskyLab/triangle_check
  4. cd triangle_check
  5. python -m build
  6. python -m pip install dist/triangle_check-1.0-py3-none-any.whl

Μετά από αυτό, χρησιμοποιήστε αυτήν την εντολή για να εκκινήσετε το εργαλείο: διαδρομή python -m triangle_check στο δημιουργημένο αντίγραφο ασφαλείας.

Windows δυαδικό:

Το δυαδικό αρχείο των Windows είναι διαθέσιμο μέσω του Kaspersky δημόσιο αποθετήριο GitHub. Για να το χρησιμοποιήσετε, ακολουθήστε αυτές τις οδηγίες:

  1. Κατεβάστε το αρχείο triangle_check_win.zip από τη σελίδα εκδόσεων του GitHub και αποσυσκευάστε το.
  2. Εκκινήστε τη γραμμή εντολών (cmd.exe) ή το PowerShell.
  3. Αλλάξτε τον κατάλογό σας σε αυτόν με το μη συσκευασμένο αρχείο (π.χ. cd %userprofile%\Downloads\triangle_check_win).
  4. Εκκινήστε το triangle_check.exe, προσδιορίζοντας τη διαδρομή προς το αντίγραφο ασφαλείας ως όρισμα (π.χ. triangle_check.exe “%appdata%\Apple Computer\MobileSync\Backup\00008101-000824411441001E-20230530-14”).

binary Linux:

Το δυαδικό Linux είναι διαθέσιμο μέσω του Kaspersky δημόσιο αποθετήριο GitHub. Για να το χρησιμοποιήσετε, ακολουθήστε αυτές τις οδηγίες:

  1. Κατεβάστε το αρχείο triangle_check_win.zip από τη σελίδα εκδόσεων του GitHub και αποσυσκευάστε το.
  2. Εκκινήστε το τερματικό.
  3. Αλλάξτε τον κατάλογό σας σε αυτόν με το μη συσκευασμένο αρχείο (π.χ. cd ~/Downloads/triangle_check_linux).
  4. Επιτρέψτε στο βοηθητικό πρόγραμμα να εκτελεστεί με την εντολή “chmod +x triangle_check”.
  5. Εκκινήστε το βοηθητικό πρόγραμμα, προσδιορίζοντας τη διαδρομή προς το αντίγραφο ασφαλείας ως όρισμα (π.χ. ./triangle_check ~/Desktop/my_backup/00008101-000824411441001E-20230530-143718).

Όταν εκκινηθεί και υποδειχθεί στη διαδρομή δημιουργίας αντιγράφων ασφαλείας iOS, το εργαλείο triangle_check θα παράγει ένα από τα ακόλουθα αποτελέσματα σάρωσης:

  • ΑΝΙΧΝΕΥΘΗΚΕ: Σημαίνει ότι το κακόβουλο λογισμικό “Operation Triangulation” έχει μολύνει τη συσκευή χωρίς αμφιβολία.
  • ΥΠΟΨΙΑ: Ο σαρωτής έχει βρει ορισμένους δείκτες συμβιβασμού που υποδεικνύουν μια πιθανή μόλυνση, αλλά δεν υπάρχουν αρκετά στοιχεία που να υποστηρίζουν ένα οριστικό αποτέλεσμα.
  • Δεν εντοπίστηκαν ίχνη συμβιβασμού: Ο σαρωτής δεν έχει εντοπίσει σημάδια συμβιβασμού για τη συγκεκριμένη οικογένεια κακόβουλου λογισμικού.

Σημειώστε ότι τα παραπάνω αποτελέσματα, ειδικά τα αρνητικά, ενδέχεται να μην είναι πλήρως αξιόπιστα ή να μην αντιμετωπίζονται ως οριστικές διαβεβαιώσεις ότι η συσκευή είναι καθαρή.

Καθώς η ανάλυση του κακόβουλου λογισμικού είναι σε εξέλιξη, πρόσθετοι δείκτες συμβιβασμού ή ακόμα και μια νεότερη παραλλαγή που μολύνει πιο πρόσφατες εκδόσεις iOS ενδέχεται να ανακαλυφθούν αργότερα.

Μια στοχευμένη καμπάνια κακόβουλου λογισμικού

Συνήθως, οι καμπάνιες διανομής κακόβουλου λογισμικού που βασίζονται σε κατασκοπεία, όπως το “Operation Triangulation” στοχεύουν συγκεκριμένα άτομα ή εταιρείες και όχι τον ευρύτερο πληθυσμό, επομένως τα περισσότερα άτομα που χρησιμοποιούν το πούλι θα πρέπει να έχουν ένα καθαρό αποτέλεσμα.

Ωστόσο, το εργαλείο της Kaspersky θα μπορούσε να είναι βολικό για άτομα που κατέχουν κρίσιμους ρόλους σε σημαντικούς οργανισμούς, άτομα που διατρέχουν αυξημένο κίνδυνο κατασκοπείας υπό κρατική υποστήριξη και όσους εργάζονται σε εταιρείες ή υπηρεσίες που λειτουργούν ως κόμβοι πληροφοριών.

Επί του παρόντος, η ακριβής προέλευση του κακόβουλου λογισμικού και οι ενορχηστρωτές του Operation Triangulation παραμένουν άγνωστα. Ως εκ τούτου, το εύρος στόχευσης και η θυματολογία δεν έχουν καθοριστεί.



bleepingcomputer.com

Προηγούμενο άρθρο
Με το M2 Ultra Mac Pro, η Apple ολοκληρώνει το Apple Silicon Transition και δεν πουλά πια Mac που βασίζονται σε Intel
Επόμενο άρθρο
Τα αθλητικά παιχνίδια Disney Plus και VR έρχονται στο Apple Vision Pro

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Stay Connected

4,234ΥποστηρικτέςΚάντε Like
34ΑκόλουθοιΑκολουθήστε
3,542ΑκόλουθοιΑκολουθήστε
432ΑκόλουθοιΑκολουθήστε
321ΑκόλουθοιΑκολουθήστε
251ΣυνδρομητέςΓίνετε συνδρομητής

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Φόρτωση περισσοτέρων

ABOUT US

Το TechWar.gr αποτελεί μια από τις ταχύτερα αναπτυσσόμενες ιστοσελίδες στα θέματα τεχνολογίας. Καθημερινά δέχεται χιλιάδες επισκέψεις από αναγνώστες για την ενημέρωσή τους γύρω από θέματα τεχνολογίας. • Email: [email protected] • Phone: +30 6980 730 713

FOLLOW US

Copyright © 2023 | TechWar.gr | A project by Δημήτρης Μάριζας
Λογότυπα, επωνυμίες, εμπορικά σήματα και γνωρίσματα ανήκουν στους νόμιμους ιδιοκτήτες.