ბოლო განცხადებაში, კასპერსკიმ, კიბერუსაფრთხოების ერთ-ერთმა ყველაზე თვალსაჩინო კომპანიამ მსოფლიოში, განაცხადა, რომ მას დახვეწილი ჰაკერული თავდასხმა მოჰყვა.
იხილეთ ასევე: მავნე პროგრამა, რომელიც აინფიცირებს მობილურ ტელეფონებს, თავისუფლად იყიდება Telegram-ზე
მეტის ნახვა
საჯარო ტენდერები: ფედერალური მთავრობა უფლებას აძლევს გახსნას 3-ზე მეტი…
ციხის ნახევრად თავისუფლების რეჟიმში მყოფ ახალგაზრდებს საშუალება ექნებათ ჰქონდეთ წვდომა…
კომპანიის ცნობით, მისი თანამშრომლების ათობით iPhone დაინფიცირდა მავნე პროგრამით, რომელმაც მიიღო სახელწოდება "Operation Triangulation".
ვირუსმა დაუშვა ინფორმაციის შეგროვება, მიკროფონის ჩანაწერები, ფოტოების მყისიერი შეტყობინების გაგზავნა და გეოლოკაციის მონაცემები, ანუ ეს იყო ძლიერი ჯაშუშური პროგრამა.
მავნე პროგრამა გაიგზავნა iMessage-ით და არ სჭირდებოდა მომხმარებლისგან რაიმე ნებართვა
კასპერსკის ანგარიშის მიხედვით, თავდასხმა განხორციელდა უხილავი iMessage-ის მიღების შემდეგ, რომელიც შეიცავდა დანართს. მავნე, აღჭურვილი ექსპლოიტით, რომელიც კომპანიის მიხედვით იყენებდა iOS ოპერაციული სისტემის დაუცველობას, გასაშვებად და დასაინსტალირებლად spyware.
გარდა ამისა, ვირუსის განლაგება არ მოითხოვდა მომხმარებლის მოქმედებას. სხვა სიტყვებით რომ ვთქვათ, მისი გახსნა არ იყო საჭირო, რომ ეფექტური ყოფილიყო. ეს ნიშნავს, რომ საკმარისი იყო მომხმარებლის მისაღებად შეტყობინება მავნე პროგრამისთვის, რომ მოიპაროს მონაცემები მოწყობილობიდან.
ინფიცირების შემდეგ, მავნე პროგრამა მოქმედებდა დამატებითი ეტაპების ჩამოტვირთვით ბრძანებისა და კონტროლის სერვერიდან. შეუმჩნეველი რომ დარჩენილიყო, მან წაშალა შეტყობინება დანართთან ერთად. თუმცა, მომხმარებლები ვერ შეამჩნია, რადგან ნაბიჯები ფონზე მიმდინარეობდა.
მავნე პროგრამის არსებობა ხელს უშლიდა განახლებების მიღებას მოწყობილობებზე
„ინფიცირებულ მოწყობილობებზე iOS-ის განახლებების დაბლოკვის თავისებურებების გამო, ჩვენ ჯერ არ გვაქვს ჩვენ ვიპოვეთ ჯაშუშური პროგრამების ამოღების ეფექტური გზა მომხმარებლის მონაცემების დაკარგვის გარეშე,” - თქვა ევგენმა კასპერსკი.
დასკვნის სახით, კომპანიამ განაცხადა, რომ ეს კიბერშეტევის გამოძიების მხოლოდ დასაწყისია. ანგარიშის მიხედვით, მომხმარებლებს გადაეცა, რომ სანამ კომპანია გამოძიებაზე მუშაობს, საზოგადოება განახლდება.
მიუხედავად იმისა, რომ ის პირდაპირ მოხვდა ჯაშუშურმა პროგრამამ, კომპანია თვლის, რომ ის არ იყო კიბერშეტევების მთავარი სამიზნე.
თავდასხმები აღმოაჩინეს, როდესაც ექსპერტებმა აღიქვეს კორპორატიული Wi-Fi ქსელის ტრაფიკი Kaspersky-ის ერთიანი მონიტორინგისა და ანალიზის პლატფორმის (KUMA) მეშვეობით.
