Σε πρόσφατη δήλωση, η Kaspersky, μια από τις πιο αξιόλογες εταιρείες κυβερνοασφάλειας στον κόσμο, είπε ότι είχε χτυπηθεί από μια περίπλοκη επίθεση χάκερ.
Δείτε επίσης: Το κακόβουλο λογισμικό που μολύνει τα κινητά τηλέφωνα πωλείται ελεύθερα στο Telegram
δείτε περισσότερα
Δημόσιες προσφορές: Η ομοσπονδιακή κυβέρνηση εγκρίνει το άνοιγμα περισσότερων από 3…
Οι νέοι σε καθεστώς ημιελευθερίας στη φυλακή θα μπορούν να έχουν πρόσβαση σε…
Σύμφωνα με την εταιρεία, δεκάδες iPhone εργαζομένων της μολύνθηκαν από ένα κακόβουλο λογισμικό που έλαβε το όνομα «Operation Triangulation».
Ο ιός επέτρεψε τη συλλογή πληροφοριών, ηχογραφήσεις μικροφώνου, φωτογραφίες άμεσων μηνυμάτων και δεδομένα γεωγραφικής τοποθεσίας, δηλαδή ήταν ένα ισχυρό λογισμικό υποκλοπής spyware.
Το κακόβουλο λογισμικό στάλθηκε μέσω iMessage και δεν χρειαζόταν καμία άδεια από τον χρήστη
Σύμφωνα με την έκθεση της Kaspersky, η επίθεση πραγματοποιήθηκε μετά τη λήψη ενός αόρατου iMessage που περιείχε ένα συνημμένο κακόβουλο, εξοπλισμένο με exploit, το οποίο ανάλογα με την εταιρεία, χρησιμοποιούσε τα τρωτά σημεία του λειτουργικού συστήματος iOS, για να τρέξει και να εγκαταστήσει το spyware.
Επιπλέον, η ανάπτυξη του ιού δεν απαιτούσε καμία ενέργεια από τον χρήστη. Με άλλα λόγια, δεν έπρεπε να ανοίξει για να είναι αποτελεσματικό. Αυτό σημαίνει ότι ήταν αρκετό για τον χρήστη να λάβει το μήνυμα για κακόβουλο λογισμικό για κλοπή δεδομένων από τη συσκευή.
Μόλις μολυνθεί, το κακόβουλο λογισμικό ενήργησε κατεβάζοντας πρόσθετα στάδια από έναν διακομιστή εντολών και ελέγχου. Για να περάσει απαρατήρητος, διέγραψε το μήνυμα μαζί με το συνημμένο. Ωστόσο, το χρήστες δεν το πρόσεξα, καθώς τα βήματα έγιναν στο παρασκήνιο.
Η παρουσία κακόβουλου λογισμικού εμπόδισε την άφιξη ενημερώσεων στις συσκευές
«Λόγω των ιδιαιτεροτήτων του αποκλεισμού των ενημερώσεων iOS σε μολυσμένες συσκευές, δεν το έχουμε κάνει ακόμη βρήκαμε έναν αποτελεσματικό τρόπο για να αφαιρέσουμε λογισμικό υποκλοπής spyware χωρίς να χάσουμε δεδομένα χρήστη», σχολίασε ο Eugene Kaspersky.
Συμπερασματικά, η εταιρεία είπε ότι αυτή είναι μόνο η αρχή της έρευνας για την επίθεση στον κυβερνοχώρο. Διαβιβάστηκε στους χρήστες, σύμφωνα με την έκθεση, ότι ενώ η εταιρεία εργάζεται για την έρευνα, το κοινό θα ενημερώνεται.
Παρόλο που χτυπήθηκε άμεσα από λογισμικό υποκλοπής spyware, η εταιρεία πιστεύει ότι δεν ήταν ο κύριος στόχος επιθέσεων στον κυβερνοχώρο.
Οι επιθέσεις ανακαλύφθηκαν καθώς οι ειδικοί αντιλήφθηκαν την εταιρική κίνηση δικτύου Wi-Fi μέσω της Ενοποιημένης Πλατφόρμας Παρακολούθησης και Ανάλυσης της Kaspersky (KUMA).
