ক্যাসপারস্কি আইওএস-এ পেগাসাস স্পাইওয়্যার সনাক্ত করে এমন টুল প্রবর্তন করেছে

প্রকাশিত: জানুয়ারী 18, 2024

গবেষকরা এ সময়ে Kaspersky অত্যাধুনিক iOS স্পাইওয়্যার থেকে সংক্রমণ সনাক্ত করার জন্য একটি নতুন পদ্ধতি তৈরি করেছে এবং iOS ব্যবহারকারীদের জন্য তাদের ডিভাইসগুলিকে সুরক্ষিত করার জন্য একটি লাইটওয়েট টুল প্রকাশ করেছে৷

যন্ত্রটি, আইশুটডাউন, Pegasus, Intellexa's Predator, এবং QuaDream's Reign সহ কমপক্ষে 3টি হার্ড-টু-ডিটেক্ট স্পাইওয়্যার পরিবার থেকে iOS-এ স্পাইওয়্যারের লক্ষণ সনাক্ত করতে সক্ষম৷

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেএটি) আবিষ্কার করেছে যে এই সংক্রমণগুলি প্রায়শই উপেক্ষা করা সিস্টেম ফাইলে চিহ্ন রেখে যায় যার নাম Shutdown.log, iOS ডিভাইসের sysdiagnose সংরক্ষণাগারে অবস্থিত যা iOS ডিভাইস পুনরায় চালু করার সময় বিশদ বিবরণ রেকর্ড করে। যখন পেগাসাস ম্যালওয়্যার দ্বারা সংক্রামিত একটি iOS ডিভাইস পুনরায় বুট করা হয়, গবেষকরা ব্যাখ্যা করেন যে ফাইলটি অসঙ্গতি রেকর্ড করে যা একটি স্পাইওয়্যারের উপস্থিতি নির্দেশ করে।

এই অসামঞ্জস্যগুলির মধ্যে, দলটি "স্টিকি" প্রক্রিয়াগুলি চিহ্নিত করেছে যা স্বাভাবিক রিবুট প্রক্রিয়াকে ব্যাহত করে, একটি বৈশিষ্ট্য যা প্রায়শই পেগাসাসের সাথে যুক্ত। তারা সাইবার সিকিউরিটি সম্প্রদায়ের দ্বারা রিপোর্ট করা স্পাইওয়্যারের পরিচিত আচরণের সাথে তাদের অনুসন্ধানের তুলনা করে সংক্রমণের চিহ্ন খুঁজে পেয়েছে।

অধিকন্তু, পেগাসাস দ্বারা সংক্রামিত ডিভাইসগুলি থেকে Shutdown.log ফাইলগুলির বিশ্লেষণে, দলটি "/private/var/db/" ফাইল পাথে একটি পুনরাবৃত্ত প্যাটার্ন লক্ষ্য করেছে যা অন্যান্য iOS ম্যালওয়্যার দ্বারা সংক্রমণে পাওয়া অনুরূপ। রাজত্ব এবং শিকারী.

"সিসডিয়াগ ডাম্প বিশ্লেষণটি ন্যূনতমভাবে অনুপ্রবেশকারী এবং সম্পদ-আলো বলে প্রমাণিত হয়, সম্ভাব্য আইফোন সংক্রমণ সনাক্ত করতে সিস্টেম-ভিত্তিক শিল্পকর্মের উপর নির্ভর করে। এই লগে সংক্রমণ সূচকটি পাওয়ার পর এবং মোবাইল ভেরিফিকেশন টুলকিট (MVT's) ব্যবহার করে অন্যান্য iOS আর্টিফ্যাক্টের প্রক্রিয়াকরণের মাধ্যমে সংক্রমণ নিশ্চিত করায়, এই লগটি এখন iOS ম্যালওয়্যার সংক্রমণ তদন্ত করার জন্য একটি সামগ্রিক পদ্ধতির অংশ হয়ে উঠেছে, "ক্যাসপারস্কির গ্লোবাল রিসার্চের প্রধান নিরাপত্তা গবেষক বলেছেন এবং বিশ্লেষণ দল মাহের ইয়ামুত।

এই পর্যবেক্ষণগুলির উপর ভিত্তি করে, ক্যাসপারস্কির গবেষকরা পরামর্শ দেন যে Shutdown.log ফাইল এই ধরনের ম্যালওয়্যার দ্বারা সংক্রমিত ডিভাইসগুলি সনাক্ত করার জন্য একটি মূল সংস্থান হতে পারে।

"যেহেতু আমরা বিশ্লেষণ করেছি অন্যান্য পেগাসাস সংক্রমণের সাথে এই আচরণের ধারাবাহিকতা নিশ্চিত করেছি, তাই আমরা বিশ্বাস করি এটি সংক্রমণ বিশ্লেষণকে সমর্থন করার জন্য একটি নির্ভরযোগ্য ফরেনসিক আর্টিফ্যাক্ট হিসাবে কাজ করবে," ইয়ামাউট যোগ করেছেন।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.safetydetectives.com/news/kaspersky-introduces-tool-that-detects-pegasus-spyware-on-ios/