A Kaspersky, a világ egyik legfigyelemreméltóbb kiberbiztonsági vállalata egy nemrégiben kiadott közleményében azt mondta, hogy kifinomult hackertámadás érte.
Lásd még: A mobiltelefonokat megfertőző rosszindulatú programokat a Telegram szabadon értékesíti
többet látni
Nyilvános pályázatok: A szövetségi kormány engedélyezi több mint 3…
A börtönben félszabadságban lévő fiatalok hozzáférhetnek majd…
A cég szerint alkalmazottainak több tucat iPhone-ját fertőzte meg az „Operation Triangulation” nevet kapott kártevő.
A vírus lehetővé tette információk, mikrofonfelvételek, azonnali üzenetküldő fotók és földrajzi helyadatok gyűjtését, vagyis erős kémprogram volt.
A rosszindulatú programokat az iMessage-en keresztül küldték, és nem volt szüksége a felhasználó engedélyére
A Kaspersky jelentése szerint a támadást egy láthatatlan iMessage érkezésekor hajtották végre, amely mellékletet tartalmazott. rosszindulatú, exploittal felszerelt, amely cégtől függően az iOS operációs rendszer sebezhetőségeit használta fel a futtatáshoz és telepítéshez a spyware.
Ezenkívül a vírus telepítése nem igényelt felhasználói beavatkozást. Más szóval, nem kellett kinyitni, hogy hatékony legyen. Ez azt jelenti, hogy a felhasználónak elég volt megkapnia a üzenet hogy a rosszindulatú programok adatokat lopjanak el az eszközről.
Miután megfertőződött, a rosszindulatú program további szakaszokat töltött le egy parancs- és vezérlőkiszolgálóról. Hogy észrevétlen maradjon, törölte az üzenetet a melléklettel együtt. Azonban a felhasználókat nem vette észre, mivel a lépéseket a háttérben hajtották végre.
A rosszindulatú programok jelenléte megakadályozta, hogy frissítések érkezzenek az eszközökre
„Az iOS frissítések blokkolásának sajátosságai miatt a fertőzött eszközökön még nem tettük meg hatékony módszert találtunk a kémprogramok eltávolítására a felhasználói adatok elvesztése nélkül” – kommentálta Eugene Kaspersky.
Összegzésként a cég azt mondta, hogy ez csak a kezdete a kibertámadások kivizsgálásának. A jelentés szerint eljuttatták a felhasználókhoz, hogy amíg a cég a nyomozáson dolgozik, a nyilvánosság tájékoztatást kap.
Annak ellenére, hogy közvetlenül spyware érte, a vállalat úgy véli, hogy nem ez volt a kibertámadások fő célpontja.
A támadásokat akkor fedezték fel, amikor a szakértők észlelték a vállalati Wi-Fi hálózati forgalmat a Kaspersky Unified Monitoring and Analysis Platform (KUMA) platformján keresztül.
