Эксперты выявили собиравший данные пользователей Apple шпионский имплант

Эксперты «Лаборатории Касперского» обнаружили шпионский имплант TriangleDB, который собирал информацию с устройств Apple и работал в памяти устройства. Об этом заявили журналистам в пресс-службе лаборатории в среду, 21 июня.

Там пояснили, что имплант является вредоносным ПО, которое позволяет хакерам скрыто отслеживать действия пользователей.

Имплант внедряется после успешной эксплуатации уязвимости ядра для получения привилегий суперпользователя на устройстве на iOS, отметили в компании. Если жертва перезагружает устройство, злоумышленнику надо заново «заразить» его, отправив новый iMessage с вредоносным вложением. Если перезагрузка не будет совершена, имплант автоматически удалится через 30 дней, если злоумышленники не продлят этот срок.

В общей сложности TriangleDB может выполнять 24 команды, дающие шпионам возможность создавать, менять, красть и удалять файлы с телефона, управлять процессами на смартфоне, извлекать элементы связки ключей для сбора учетных данных и вести мониторинг геолокации жертвы. Все следы работы удаляются при перезагрузке устройства.

Кроме того, по информации специалистов «Лаборатории Касперского», подобный имплант потенциально может использоваться в атаках на устройства на macOS.

Во избежание рисков следует обновлять операционную систему и любое стороннее ПО, предоставлять специалистам актуальную информацию о киберугрозах и проводить тренинги по кибербезопасности для сотрудников компании.

Под знаком результата: какие слабости выявили киберзлоумышленники у организаций

Компаниям потребовались новые средства защиты из-за резкого роста числа угроз

В «Лаборатории Касперского» 1 июня заявили о попытке внедрения шпионского ПО на устройства сотрудников от Apple. Специалисты обратили внимание на то, что во время атаки на устройства Apple, которые принадлежат сотрудникам, пришло невидимое iMessage-сообщение с вредоносным вложением. Шпионское ПО незаметно отправляло на удаленные серверы частную информацию в виде записи с микрофона, фото из мессенджеров, местоположение и сведения о ряде других активностей владельца зараженного устройства. Эту программу назвали Triangulation.

В пресс-службе «Лаборатории Касперского» 24 мая рассказали, что хакеры нашли способ вмешиваться в переписки с людьми, с которыми пользователи до этого вели беседу, для рассылки вредоносных программ. Злоумышленники добавляются в уже имеющийся диалог пользователей, указывая в теме письма наличие в сообщении важной информации, в том числе записи аудиоконференции, детали по проекту или данные по какой-то встрече. Во всех таких письмах добавлена ссылка с вредоносным ПО.