Μετά από αναφορές σχετικά με την Επιχείρηση Triangulation, μια εκστρατεία που στοχεύει συσκευές iOS, οι ερευνητές της Kaspersky κυκλοφόρησαν το triangle_check, ένα ειδικό βοηθητικό πρόγραμμα που αναζητά αυτόματα μολύνσεις από κακόβουλο λογισμικό. Το εργαλείο διατίθεται δωρεάν στο GitHub και είναι διαθέσιμο για macOS, Windows και Linux.
Την 1η Ιουνίου 2023, η Kaspersky ανέφερε την ύπαρξη ενός νέου mobile APT που στοχεύει σε συσκευές iOS.
Η εκστρατεία χρησιμοποιεί ένα exploit “μηδενικού κλικ” που διανέμεται μέσω iMessage για την εγκατάσταση κακόβουλου λογισμικού, με απώτερο στόχο τη μυστική παρακολούθηση των θυμάτων αποκτώντας πλήρη έλεγχο των συσκευών και των δεδομένων των χρηστών τους. Οι ίδιοι οι υπάλληλοι της Kaspersky έχουν πέσει θύματα αυτής της εκστρατείας. Ωστόσο, οι ερευνητές της εταιρείας πιστεύουν ότι το πεδίο εφαρμογής αυτής της επίθεσης εκτείνεται πολύ πέρα από τον ίδιο τον οργανισμό. Η Kaspersky συνεχίζει την έρευνά της και στοχεύει να αποκαλύψει περισσότερες λεπτομέρειες σχετικά με την παγκόσμια εξάπλωση αυτού του spyware.
Οι αρχικές αναφορές έχουν ήδη συμπεριλάβει μια λεπτομερή περιγραφή του μηχανισμού παραβίασης του ίχνους για την αυτοπαρακολούθηση με τη χρήση του εργαλείου MVT.
Η Kaspersky έχει διαθέσει στο κοινό ένα ειδικό βοηθητικό πρόγραμμα με την ονομασία “triangle_check“ στο GitHub. Το βοηθητικό πρόγραμμα είναι διαθέσιμο σε Python για macOS, Windows και Linux και επιτρέπει στους χρήστες να αναζητούν αυτόματα ίχνη μόλυνσης από κακόβουλο λογισμικό, ώστε να μπορούν να ελέγξουν αν η συσκευή τους έχει μολυνθεί.
Πριν από την εγκατάσταση του βοηθητικού προγράμματος, οι χρήστες πρέπει πρώτα να δημιουργήσουν αντίγραφα ασφαλείας της συσκευής τους. Μόλις ολοκληρωθεί η δημιουργία αντιγράφων ασφαλείας, ο χρήστης μπορεί να εγκαταστήσει και να ενεργοποιήσει το βοηθητικό πρόγραμμα. Εάν εντοπιστούν ενδείξεις παραβίασης, το εργαλείο θα εμφανίσει μια ειδοποίηση “DETECTED“, επιβεβαιώνοντας ότι η συσκευή έχει μολυνθεί- ένα μήνυμα “SUSPICION“ υποδεικνύει την ανίχνευση λιγότερο εμφανών ενδείξεων, που υποδηλώνουν πιθανή μόλυνση. Εάν δεν εντοπιστούν ίχνη, εμφανίζεται το μήνυμα “Δεν εντοπίστηκαν ίχνη παραβίασης”.
“Είμαστε πολύ χαρούμενοι που δημοσιεύουμε ένα δωρεάν εργαλείο που επιτρέπει στους χρήστες να ελέγχουν αν έχουν πέσει θύματα μιας σοβαρής απειλής που εμφανίστηκε πρόσφατα. το ‘triangle_check‘ είναι διαθέσιμο για πολλά λειτουργικά συστήματα και επιτρέπει στους χρήστες να σαρώνουν αυτόματα τις συσκευές τους“, δήλωσε ο υπεύθυνος της Kaspersky Igor Kuznetsov, επικεφαλής της Μονάδας EEMEA, του Global Research and Analysis Group”. Προτρέπουμε την κοινότητα ψηφιακής ασφάλειας να ενώσει τις δυνάμεις της και να διερευνήσει από κοινού τις νέες APT για να συμβάλει στην οικοδόμηση ενός ασφαλέστερου ψηφιακού κόσμου”.
Για να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης του «triangle_check», διαβάστε το σχετικό blogpost.
