Эксперты выявили собиравший данные пользователей Apple шпионский имплант
- Новости
- Интернет и технологии
- Эксперты выявили собиравший данные пользователей Apple шпионский имплант
Эксперты «Лаборатории Касперского» обнаружили шпионский имплант TriangleDB, который собирал информацию с устройств Apple и работал в памяти устройства. Об этом заявили журналистам в пресс-службе лаборатории в среду, 21 июня.
Там пояснили, что имплант является вредоносным ПО, которое позволяет хакерам скрыто отслеживать действия пользователей.
Имплант внедряется после успешной эксплуатации уязвимости ядра для получения привилегий суперпользователя на устройстве на iOS, отметили в компании. Если жертва перезагружает устройство, злоумышленнику надо заново «заразить» его, отправив новый iMessage с вредоносным вложением. Если перезагрузка не будет совершена, имплант автоматически удалится через 30 дней, если злоумышленники не продлят этот срок.
В общей сложности TriangleDB может выполнять 24 команды, дающие шпионам возможность создавать, менять, красть и удалять файлы с телефона, управлять процессами на смартфоне, извлекать элементы связки ключей для сбора учетных данных и вести мониторинг геолокации жертвы. Все следы работы удаляются при перезагрузке устройства.
Кроме того, по информации специалистов «Лаборатории Касперского», подобный имплант потенциально может использоваться в атаках на устройства на macOS.
Во избежание рисков следует обновлять операционную систему и любое стороннее ПО, предоставлять специалистам актуальную информацию о киберугрозах и проводить тренинги по кибербезопасности для сотрудников компании.
В «Лаборатории Касперского» 1 июня заявили о попытке внедрения шпионского ПО на устройства сотрудников от Apple. Специалисты обратили внимание на то, что во время атаки на устройства Apple, которые принадлежат сотрудникам, пришло невидимое iMessage-сообщение с вредоносным вложением. Шпионское ПО незаметно отправляло на удаленные серверы частную информацию в виде записи с микрофона, фото из мессенджеров, местоположение и сведения о ряде других активностей владельца зараженного устройства. Эту программу назвали Triangulation.
В пресс-службе «Лаборатории Касперского» 24 мая рассказали, что хакеры нашли способ вмешиваться в переписки с людьми, с которыми пользователи до этого вели беседу, для рассылки вредоносных программ. Злоумышленники добавляются в уже имеющийся диалог пользователей, указывая в теме письма наличие в сообщении важной информации, в том числе записи аудиоконференции, детали по проекту или данные по какой-то встрече. Во всех таких письмах добавлена ссылка с вредоносным ПО.