Într-o declarație recentă, Kaspersky, una dintre cele mai notabile companii de securitate cibernetică din lume, a declarat că a fost lovită de un atac sofisticat de hacker.
Vezi si: Programele malware care infectează telefoanele mobile sunt vândute gratuit pe Telegram
Vezi mai mult
Licitații publice: Guvernul federal autorizează deschiderea a mai mult de 3...
Tinerii aflați în regim de semilibertate închisorii vor putea avea acces la...
Potrivit companiei, zeci de iPhone-uri ale angajaților săi au fost infectate cu un malware care a primit numele „Operațiunea Triangulație”.
Virusul a permis colectarea de informații, înregistrări cu microfon, fotografii de mesagerie instantanee și date de geolocalizare, adică era un spyware puternic.
Programele malware au fost trimise prin iMessage și nu au avut nevoie de permisiunea utilizatorului
Potrivit raportului Kaspersky, atacul a fost efectuat la primirea unui iMessage invizibil care conținea un atașament rău intenționat, echipat cu un exploit, care, în funcție de companie, a folosit vulnerabilitățile sistemului de operare iOS, pentru a rula și a instala programul spion.
În plus, implementarea virusului nu a necesitat nicio acțiune a utilizatorului. Cu alte cuvinte, nu trebuia să fie deschis pentru a fi eficient. Aceasta înseamnă că a fost suficient ca utilizatorul să primească mesaj pentru ca malware-ul să fure date de pe dispozitiv.
Odată infectat, malware-ul a acționat prin descărcarea unor etape suplimentare de pe un server de comandă și control. Pentru a trece neobservat, a șters mesajul împreună cu atașamentul. Însă utilizatorii nu a observat, deoarece pașii au fost efectuati în fundal.
Prezența programelor malware a împiedicat sosirea actualizărilor pe dispozitive
„Din cauza particularităților blocării actualizărilor iOS pe dispozitivele infectate, nu am făcut-o încă am găsit o modalitate eficientă de a elimina programele spion fără a pierde datele utilizatorului”, a comentat Eugene Kaspersky.
În concluzie, compania a spus că acesta este doar începutul investigației atacurilor cibernetice. S-a transmis utilizatorilor, potrivit raportului, că în timp ce compania lucrează la anchetă, publicul va fi actualizat.
Chiar dacă a fost lovit direct de spyware, compania crede că nu a fost ținta principală a atacurilor cibernetice.
Atacurile au fost descoperite pe măsură ce experții au perceput traficul rețelei Wi-Fi corporative prin platforma unificată de monitorizare și analiză (KUMA) a Kaspersky.
