بعد الثغرات الخطيرة في هواتف ايفون..كاسبرسكي تطلق برنامج لاكتشاف هجمات التجسس التي تستهدف نظام iOS
بعد أن أصدرت كاسبرسكي تقريرها حول حملة "عملية المثلثات" (Operation Triangulation) التي تستهدف أجهزة iOS، تم طرح أداة جديدة بواسطة باحثي كاسبرسكي تحمل اسم "triangle_check"، وتهدف إلى البحث التلقائي عن أي حالات إصابة ببرامج خبيثة.
- يتاح هذه الأداة للمستخدمين عبر خدمة GitHub، ويمكن استخدامها على أنظمة التشغيل macOS و Windows و Linux.
- ويجب على المستخدم أولًا عمل نسخة احتياطية للجهاز قبل تثبيت الأداة المساعدة. وحال الانتهاء من ذلك، يمكنه تثبيت الأداة وتشغيلها. وإذا تم الكشف عن مؤشرات تدلّ على الاختراق، ستعرض الأداة “إشعارًا” يفيد بالكشف عنه، لتأكيد إصابة الجهاز.
- وإذا ظهرت رسالة “مُريب“، فإنها تشير إلى اكتشاف مؤشرات أقل وضوحًا، وتدل على إصابة محتملة. وستظهر رسالة “لم يتم التعرف على أي أثر لاختراق محتمل” إذا لم تُكتشف أي مؤشرات تدل على الاختراق
في بداية شهر يونيو 2023، أصدرت شركة كاسبرسكي تقريرًا يكشف عن اكتشاف نوع جديد من التهديدات المتقدمة المستمرة التي تستهدف أجهزة iOS المحمولة.
يعتمد هذا الهجوم على استغلال ثغرات الأمان بدون الحاجة إلى أي تفاعل من المستخدم، وذلك عن طريق خدمة المراسلة الفورية iMessage. يتم استغلال هذه الثغرات لتشغيل برامج خبيثة تمكن المهاجمين من السيطرة الكاملة على بيانات الجهاز والمستخدم، وهدفهم الأساسي هو التجسس على المستخدمين بشكل سري.
وكان من بين الضحايا عدد من موظفي كاسبرسكي، ومع ذلك، يستبعد باحثو الشركة أن يكون نطاق الهجوم قد اتسع إلى ما هو أبعد من ذلك. ويهدف باحثو الشركة من وراء مواصلة التحقيق إلى توفير المزيد من المعلومات حول الانتشار العالمي لهذا النوع من برامج التجسس.
وتضمّن التقرير الأولي بالفعل وصفًا تفصيليًا للتحقق الذاتي من آليات تتبع الاختراق باستخدام أداة MVT للمساعدة في تشخيص اختراق الأجهزة. وأصدرت كاسبرسكي عبر خدمة GitHub لتطوير البرامج، أداة مساعدة خاصة تسمى (triangle_check).
وتتيح هذه الأداة المتاحة للأجهزة التي تعمل بأنظمة macOS، و Windows، و Linux في Python، للمستخدمين البحث تلقائيًا عن آثار الإصابة بالبرامج الخبيثة، ومن ثم التحقق من احتمال تعرض أجهزتهم للإصابة.
التعليقات على الموضوع