پینکا ہرسٹووسکا
محققین Kaspersky نے جدید ترین iOS اسپائی ویئر سے انفیکشن کا پتہ لگانے کے لیے ایک نیا طریقہ تیار کیا ہے اور iOS صارفین کے لیے ان کے آلات کی حفاظت کے لیے ایک ہلکا پھلکا ٹول جاری کیا ہے۔
آلہ، آئی شٹ ڈاؤن, کم از کم 3 مشکل سے پتہ لگانے والے اسپائی ویئر خاندانوں، بشمول Pegasus، Intellexa's Predator، اور QuaDream's Reign سے iOS پر اسپائی ویئر کی علامات کی نشاندہی کرنے کے قابل ہے۔
کاسپرسکی کی عالمی تحقیق اور تجزیہ ٹیم (GReAT) نے دریافت کیا کہ یہ انفیکشن ایک اکثر نظر انداز کیے جانے والے سسٹم فائل میں نشانات چھوڑ دیتے ہیں جسے Shutdown.log کہا جاتا ہے، جو iOS ڈیوائسز کے sysdiagnose archive میں واقع ہے جو iOS ڈیوائس کے دوبارہ شروع ہونے پر ہر بار تفصیلات ریکارڈ کرتا ہے۔ جب Pegasus میلویئر سے متاثرہ iOS آلہ دوبارہ شروع کیا جاتا ہے، محققین وضاحت کرتے ہیں کہ فائل میں ایسی بے ضابطگیوں کو ریکارڈ کیا جاتا ہے جو اسپائی ویئر کی موجودگی کی نشاندہی کرتی ہیں۔
ان بے ضابطگیوں میں، ٹیم نے "چپچپا" عملوں کی نشاندہی کی جو عام ریبوٹ کے عمل میں خلل ڈالتے ہیں، یہ خصوصیت اکثر پیگاسس سے منسلک ہوتی ہے۔ سائبرسیکیوریٹی کمیونٹی کے ذریعہ رپورٹ کردہ اسپائی ویئر کے معلوم رویوں سے ان کے نتائج کا موازنہ کرکے انہیں انفیکشن کے نشانات بھی ملے۔
مزید برآں، Pegasus سے متاثرہ آلات سے Shutdown.log فائلوں کے ان کے تجزیے میں، ٹیم نے فائل پاتھ "/private/var/db/" میں ایک بار بار چلنے والا پیٹرن دیکھا جو دوسرے iOS میلویئر کے انفیکشن میں پائے جانے والے سے ملتا جلتا ہے۔ راج اور شکاری.
"sysdiag ڈمپ تجزیہ کم سے کم دخل اندازی اور وسائل کی روشنی میں ثابت ہوتا ہے، ممکنہ آئی فون انفیکشنز کی شناخت کے لیے سسٹم پر مبنی نمونے پر انحصار کرتا ہے۔ اس لاگ میں انفیکشن انڈیکیٹر موصول ہونے اور دیگر iOS نمونوں کی موبائل ویریفیکیشن ٹول کٹ (MVT's) پروسیسنگ کا استعمال کرتے ہوئے انفیکشن کی تصدیق کرنے کے بعد، یہ لاگ اب iOS میلویئر انفیکشن کی تحقیقات کے لیے ایک جامع نقطہ نظر کا حصہ بن گیا ہے،" Kaspersky's Global Research کے لیڈ سیکیورٹی ریسرچر نے کہا۔ تجزیہ ٹیم مہر یاموت۔
ان مشاہدات کی بنیاد پر، Kaspersky کے محققین تجویز کرتے ہیں کہ Shutdown.log فائل اس قسم کے میلویئر سے متاثرہ آلات کی شناخت میں کلیدی ذریعہ ہو سکتی ہے۔
یاموت نے مزید کہا کہ "چونکہ ہم نے پیگاسس انفیکشنز کے ساتھ اس رویے کی مستقل مزاجی کی تصدیق کی ہے جس کا ہم نے تجزیہ کیا ہے، ہمیں یقین ہے کہ یہ انفیکشن کے تجزیہ میں معاونت کے لیے ایک قابل اعتماد فرانزک نمونے کے طور پر کام کرے گا۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/kaspersky-introduces-tool-that-detects-pegasus-spyware-on-ios/
- : ہے
- 40
- a
- شامل کیا
- ملحق
- بھی
- an
- تجزیہ
- تجزیہ کیا
- اور
- نقطہ نظر
- محفوظ شدہ دستاویزات
- کیا
- AS
- At
- اوتار
- BE
- ہو جاتا ہے
- رویے
- یقین ہے کہ
- by
- کہا جاتا ہے
- صلاحیت رکھتا
- خصوصیت
- کمیونٹی
- موازنہ
- منسلک
- سکتا ہے
- سائبر سیکیورٹی
- تفصیلات
- کا پتہ لگانے کے
- ترقی یافتہ
- آلہ
- کے الات
- دریافت
- خلل ڈالنا
- پھینک
- ہر کوئی
- وضاحت
- خاندانوں
- فائل
- فائلوں
- نتائج
- کے لئے
- فرانزک
- ملا
- سے
- گلوبل
- عظیم
- ہونے
- کلی
- HTTPS
- کی نشاندہی
- شناخت
- کی نشاندہی
- in
- سمیت
- اشارہ
- اشارے
- انفیکشن
- انفیکشن
- متعارف کرواتا ہے
- iOS
- فون
- IT
- Kaspersky
- کلیدی
- جانا جاتا ہے
- قیادت
- کم سے کم
- چھوڑ دو
- ہلکا پھلکا
- کی طرح
- LINK
- منسلک
- واقع ہے
- لاگ ان کریں
- میلویئر
- طریقہ
- موبائل
- نئی
- عام
- اب
- مشاہدے
- of
- اکثر
- on
- دیگر
- حصہ
- راستہ
- پاٹرن
- Pegasus کے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- شکاری
- کی موجودگی
- عمل
- عمل
- پروسیسنگ
- حفاظت
- ثابت ہوتا ہے
- موصول
- ریکارڈ
- بار بار چلنے والی
- جاری
- قابل اعتماد
- یقین ہے
- اطلاع دی
- تحقیق
- محقق
- محققین
- وسائل
- دوبارہ شروع کیا
- کہا
- سیکورٹی
- خدمت
- شٹ ڈاؤن
- نشانیاں
- اسی طرح
- بہتر
- سپائیویئر
- مشورہ
- حمایت
- کے نظام
- ٹیم
- کہ
- ۔
- ان
- یہ
- وہ
- اس
- ان
- وقت
- کرنے کے لئے
- کے آلے
- ٹول کٹ
- اقسام
- صارفین
- کا استعمال کرتے ہوئے
- توثیق
- we
- ویبپی
- جب
- جس
- گے
- ساتھ
- زیفیرنیٹ