В скорошно изявление Kaspersky, една от най-известните компании за киберсигурност в света, заяви, че е била засегната от сложна хакерска атака.
Вижте също: Зловреден софтуер, който заразява мобилни телефони, се продава свободно в Telegram
виж повече
Публични търгове: Федералното правителство разрешава отварянето на повече от 3...
Младежите в затворнически режим на полусвобода ще могат да имат достъп до...
Според компанията десетки iPhone на нейни служители са били заразени от злонамерен софтуер, който е получил името „Operation Triangulation“.
Вирусът позволяваше събирането на информация, записи от микрофон, снимки за незабавни съобщения и данни за геолокация, тоест беше мощен шпионски софтуер.
Зловреден софтуер беше изпратен чрез iMessage и не се нуждаеше от разрешение от потребителя
Според доклада на Kaspersky атаката е извършена при получаване на невидимо iMessage, което съдържа прикачен файл злонамерен, оборудван с експлойт, който в зависимост от компанията използва уязвимостите на операционната система iOS, за да стартира и инсталира шпионският софтуер.
Освен това внедряването на вируса не изисква действие от потребителя. С други думи, не е необходимо да се отваря, за да бъде ефективен. Това означава, че е било достатъчно потребителят да получи съобщение за злонамерен софтуер за кражба на данни от устройството.
Веднъж заразен, злонамереният софтуер действа, като изтегля допълнителни етапи от команден и контролен сървър. За да остане незабелязан, той изтри съобщението заедно с прикачения файл. както и да е потребители не забеляза, тъй като стъпките се извършваха на заден план.
Наличието на зловреден софтуер попречи на актуализациите да пристигнат на устройствата
„Поради особеностите на блокирането на актуализации на iOS на заразени устройства, все още не сме открихме ефективен начин за премахване на шпионски софтуер без загуба на потребителски данни,” коментира Юджийн Kaspersky.
В заключение компанията заяви, че това е само началото на разследването на кибератаката. Според доклада на потребителите беше предадено, че докато компанията работи по разследването, обществеността ще бъде актуализирана.
Въпреки че е била директно ударена от шпионски софтуер, компанията смята, че не е била основната цел на кибератаките.
Атаките бяха открити, когато експертите възприеха корпоративния Wi-Fi мрежов трафик чрез Унифицираната платформа за наблюдение и анализ (KUMA) на Kaspersky.