После извештајот за кампањата Operation Triangulation за iOS уредите, истражувачите од Kaspersky пуштија во употреба посебна опција за триангуларна проверка, која автоматски пребарува инфекција со злонамерен софтвер. Алатката ја споделија јавно на GitHub и е достапна за macOS, Windows и Linux.
На 1 јуни 2023 година Kaspersky извести дека имаат нов мобилeн пакет бесплатни алатки кои се наменети за iOS уредите. Кампањата се фокусира на онлајн измами, каде што жртвата не мора да направи ништо за да биде таргетирана, а злонамерниот софтвер се инсталира преку iMessage за да добие целосна контрола над уредот и корисничките податоци, со крајна цел тајно да ги шпионира корисниците. Истражувачите на Kaspersky продолжуваат да анализираат, со цел да дојдат до поконкретни и подетални податоци за ширењето на овој шпионски софтвер.
Првичниот извештај веќе вклучува детален опсег на механизми за самопроверка користејќи Mobile Verification Toolkit алатки. Kaspersky ја направи опцијата наречена триангуларна проверка на GitHub. Оваа опција, достапна за macOS, Windows и Linux in Python, им овозможува на корисниците автоматски да пребаруваат траги од инфекција со злонамерен софтвер.
Пред да се инсталира опцијата корисникот треба прво да направи резервна копија од уредот. Кога ќе го направи тоа, корисникот може да ја инсталира и да ја активира алатката. Ако се детектираат знаци на компромитирање, ќе се појави известување „ДЕТЕКТИРАНО“ („DETECTED”), кое потврдува дека уредот бил инфициран. Пораката „СОМНЕВАЊЕ“ („SUSPICION’) индицира деткеција на помалку нејасни индикатори, кои асоцираат на веројатна инфекција. Пораката „Не се идентификувани траги од компромитирање“ („No traces of compromise were identified”) ќе се појави ако не се детектираат никакви IoCs.
„Горди сме што направивме бесплатна јавна алатка која на корисниците им овозможува да проверат дали биле нападнати од некоја од софистицираните закани. Со можност за проферка на повеќе платформи, триангуларната проверка им овозможува на корисниците автоматски да ги скенираат своите уреди. Ја повикуваме заедницата за сајбер безбедност да ги здружиме силите во истражувањето на новиот сет алатки за да изградиме еден побезбедне дигитален свет” изјави Игор Кузнецов, директор на одделот ЕEMEA во Kaspersky Global Research and Analysis Team (GReAT)
За да дознаете повеќе како да ја користите триангуларната проверка прочитајте ја објавата на блогот.
За да дознаете повеќе за проектот Operation Triangulation посетете ја страницата Securelist.com.
За Kaspersky
Kaspersky е глобална компанија за сајбер безбедност и дигитална проватност, основана во 1997 година. Експертизата на Kaspersky за откривање на длабински закани и безбедност постојано резултира со иновативни решенија и услуги за заштита на бизниси, критична инфраструктура, влади и корисници од целиот свет. Сеопфатното портфолио со алатки за безбедност вклучува водечка заштита на крајни корисници, специјализирани производи и услуги за безбедност, како и решенија за сајбер инуминтет за борба со софистицираните и се понапредните дигитални закани. Над 400 милиони корисници се заштитени со технологијата на Kaspersky и им овозможува на над 220.000 корпоративни клиенти да го заштитат она што им е најбитно. Дознајте повеќе на www.kaspersky.com.
