В УСТРОЙСТВАХ APPLE НАШЛИ ШПИОНСКИЙ ИМПЛАНТ ДЛЯ СБОРА ДАННЫХ

Эксперты обнаружили в устройствах на системе iOS шпионский имплант, который позволял без следов собирать персональные данные жертв. Результаты исследования представила пресс-служба «Лаборатории Касперского».

«Эксперты «Лаборатории Касперского» выяснили, как атакующие собирали данные жертв в ходе кампании «Операция Триангуляция». Для этого они использовали шпионский имплант, получивший название TriangleDB. Это вредоносное ПО предоставляет злоумышленникам возможности скрытого наблюдения и работает исключительно в памяти устройства, поэтому все следы его работы удаляются при перезагрузке устройства», – говорится в сообщении компании.

Устройство заражали, отправив пользователю сообщение с вредоносным вложением на iMessage. Следы вмешательства импланта невозможно вычислить из-за работы в памяти устройства. Перезагрузка приведет лишь к повторному запросу iMessage с вредоносным вложением и новому заражению. В случае пропуска перезапуска системы имплант удалится через 30 дней, но срок его действия может быть продлен мошенниками. Специалисты уверяют, что само вредоносное обеспечение является сложной структурой и имеет широкий функционал:

«Всего этот зловред может выполнять 24 команды. Они позволяют злоумышленникам запускать разные процессы, в том числе взаимодействовать с файловой системой устройства (включая создание, изменение, кражу и удаление файлов), управлять процессами (получение списка и их завершение), извлекать элементы связки ключей для сбора учетных данных и вести мониторинг геолокации жертвы».

При этом отмечается, что имплант может представлять угрозу устройствам и на macOS.

Компаниям сотрудники «Лаборатории Касперского» советуют использовать защитные решения для бизнеса, регулярно обновлять операционную систему Windows и любое стороннее ПО, предоставлять команде доступ к актуальной информации об угрозах и проводить тренинги по сетевой безопасности.

Накануне в ФСБ сообщили о новой аномалии в iPhone, которой заражены несколько тысяч смартфонов, включая устройства дипломатических представительств в РФ. Обвинения со стороны ведомства в сотрудничестве с Агентством нацбезопасности США в Apple опровергли.

По материалам DON24.RU.

Искра - новости станицы Казанской