פנקה הריסטובסקה
חוקרים ב קספרסקי פיתחו שיטה חדשה לזיהוי זיהומים מתוכנות ריגול מתוחכמות של iOS והוציאו כלי קל משקל למשתמשי iOS כדי להגן על המכשירים שלהם.
הכלי, iShutdown, מסוגל לזהות סימנים של תוכנות ריגול ב-iOS מלפחות 3 משפחות תוכנות ריגול שקשה לזהות, כולל Pegasus, Intellexa's Predator ו-QuaDream's Reign.
צוות המחקר והניתוח הגלובלי של קספרסקי (GReAT) גילה שזיהומים אלה משאירים עקבות בקובץ מערכת שמשתמשים בו לעתים קרובות מתעלמים בשם Shutdown.log, הממוקם בארכיון sysdiagnose של מכשירי iOS שמתעד פרטים בכל פעם שמכשיר ה-iOS מופעל מחדש. כאשר מכשיר iOS נגוע בתוכנה זדונית של Pegasus מופעל מחדש, החוקרים מסבירים שהקובץ מתעד חריגות המעידות על נוכחות של תוכנת ריגול.
בין חריגות אלו, הצוות זיהה תהליכים "דביקים" המשבשים את תהליך האתחול הרגיל, מאפיין המקושר לרוב לפגסוס. הם גם מצאו עקבות של זיהומים על ידי השוואה של הממצאים שלהם עם התנהגויות ידועות של תוכנות ריגול שדווחו על ידי קהילת אבטחת הסייבר.
יתר על כן, בניתוח שלהם של קבצי Shutdown.log ממכשירים נגועים בפגסוס, הצוות הבחין בדפוס חוזר בנתיב הקובץ "/private/var/db/", הדומה לאלו שנמצאו בהדבקות על ידי תוכנות זדוניות אחרות של iOS, כמו שלטון וטורף.
"ניתוח dump sysdiag מוכיח שהוא חודרני באופן מינימלי וקל למשאבים, תוך הסתמכות על חפצים מבוססי מערכת כדי לזהות זיהומים פוטנציאליים באייפון. לאחר שקיבל את מחוון הזיהום ביומן זה ואישר את ההדבקה באמצעות עיבוד Mobile Verification Toolkit (MVT) של חפצי iOS אחרים, יומן זה הופך כעת לחלק מגישה הוליסטית לחקירת זיהום תוכנות זדוניות ב-iOS", אמר חוקר אבטחה מוביל ב-Kaspersky's Global Research and צוות ניתוח מאהר ימיות.
בהתבסס על תצפיות אלה, החוקרים של קספרסקי מציעים שקובץ Shutdown.log יכול להיות משאב מפתח בזיהוי מכשירים נגועים בסוגים אלה של תוכנות זדוניות.
"מאחר שאישרנו את העקביות של התנהגות זו עם שאר זיהומי פגסוס שניתחנו, אנו מאמינים שזה ישמש כחפץ משפטי אמין לתמיכה בניתוח זיהום", הוסיף Yamout.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/kaspersky-introduces-tool-that-detects-pegasus-spyware-on-ios/
- :הוא
- 40
- a
- הוסיף
- שותפים
- גם
- an
- אנליזה
- מְנוּתָח
- ו
- גישה
- ארכיון
- ARE
- AS
- At
- גִלגוּל
- BE
- הופך להיות
- התנהגות
- תאמינו
- by
- נקרא
- מסוגל
- מאפיין
- קהילה
- השוואה
- מְאוּשָׁר
- יכול
- אבטחת סייבר
- פרטים
- לאתר
- מפותח
- מכשיר
- התקנים
- גילה
- לשבש
- שפך
- כל
- להסביר
- משפחות
- שלח
- קבצים
- ממצאים
- בעד
- משפטי
- מצא
- החל מ-
- גלוֹבָּלִי
- גדול
- יש
- הוליסטית
- HTTPS
- מזוהה
- לזהות
- זיהוי
- in
- כולל
- מְעִיד עַל
- אינדיקטור
- זיהום
- זיהומים
- מציג
- iOS
- iPhone
- IT
- קספרסקי
- מפתח
- ידוע
- עוֹפֶרֶת
- הכי פחות
- יציאה
- קַל מִשְׁקָל
- כמו
- קשר
- צמוד
- ממוקם
- היכנס
- תוכנות זדוניות
- שיטה
- סלולרי
- חדש
- נוֹרמָלִי
- עַכשָׁיו
- תצפיות
- of
- לעתים קרובות
- on
- אחר
- חלק
- נתיב
- תבנית
- פגסוס
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- טורף
- נוכחות
- תהליך
- תהליכים
- תהליך
- להגן
- מוכיח
- קיבלו
- רשום
- חוזר
- שוחרר
- אָמִין
- הסתמכות
- דווח
- מחקר
- חוקר
- חוקרים
- משאב
- הופעל מחדש
- אמר
- אבטחה
- לשרת
- כיבוי
- שלטים
- דומה
- מתוחכם
- תוכנות ריגול
- להציע
- תמיכה
- מערכת
- נבחרת
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- הֵם
- זֶה
- אלה
- זמן
- ל
- כלי
- ארגז כלים
- סוגים
- משתמשים
- באמצעות
- אימות
- we
- webp
- מתי
- אשר
- יצטרך
- עם
- זפירנט