კასპერსკის ლაბორატორიამ“ შეიმუშავა ახალი მეთოდი ჯაშუშური პროგრამის Pegasus spyware iPhone-ზე გამოსავლენადთბილისი
30 იანვარი. „კასპერსკის ლაბორატორიის“ გლობალური კვლევისა და ანალიზის საფრთხის ცენტრის (GReAT) ექსპერტებმა შექმნეს ახალი მეთოდი iOS მოწყობილობებზე ისეთი ჯაშუშური პროგარმების გამოსავლენად, როგორიცაა Pegasus, Reign და Predator. კომპანია გვაუწყებს, რომ შეიმუშავა მარტივი ინსტრუმენტი Shutdown.log-ში ადრე უცნობი კვალის მოსაძებნად, რათა მომხმარებლებს შეეძლოთ თავად შეამოწმონ თავიანთი iPhone მოწყობილობები.„კასპერსკის ლაბორატორიის“ მკვლევარებმა აღმოაჩინეს Pegasus ინფექციის ახალი ნიშნები სისტემის ჟურნალში Shutdown.log, რომელიც ინახება ნებისმიერი iOS მობილური მოწყობილობის სისტემის დიაგნოსტიკის არქივში. ეს არქივი შეიცავს ინფორმაციას ყოველი გადატვირთვის სესიის შესახებ. ეს ნიშნავს, რომ Pegasus malware-თან დაკავშირებული ანომალიები გამოჩნდება ჟურნალში, თუ ინფიცირებული მოწყობილობის მფლობელი რეგულარულად გადატვირთავს მას.აღმოჩენილ ანომალიებს შორის იყო ჩანაწერები დამოკიდებული პროცესების შესახებ, რომლებიც ხელს უშლის Pegasus-თან დაკავშირებულ გადატვირთვას, ასევე ინფექციის სხვა კვალს, რომლებიც იდენტიფიცირებულია სხვების მიერ კიბერუსაფრთხოების საზოგადოებაში.„ანალიზის პროგრამა საშუალებას გაძლევთ შეამოწმოთ სისტემის არტეფაქტები და იდენტიფიციროთ iPhone-ის პოტენციური ინფექციები მინიმალური ძალისხმევით, რაც თითქმის არ საჭიროებს რესურსებს. ჩვენი მეთოდით გამოვლენილი ინფექცია ჟურნალში ინდიკატორების ანალიზის საფუძველზე დადასტურდა iOS-ის სხვა არტეფაქტების დამუშავებით MobileVerificationToolkit (MVT) გამოყენებით. შესაბამისად, ჩვენი მიდგომა ხდება iOS ინფექციების შესწავლის ჰოლისტიკური მიდგომის ნაწილი. უფრო მეტიც, ჩვენ დავადასტურეთ ამ ქცევის თანმიმდევრულობა სხვა Pegasus – ის ინფექციებში, რომლებიც გავაანალიზეთ და გვჯერა, რომ ეს იქნება საიმედო არტეფაქტი ინფექციის პროცესის შემდგომი შესწავლისთვის“, – ამბობს კვლევისა და ანალიზის გლობალური ცენტრის ხელმძღვანელი „კასპერსკის ლაბორატორიაში“ იგორ კუზნეცოვი.Pegasus-ის ინციდენტების Shutdown.log-ის გაანალიზების შემდეგ, „კასპერსკის ლაბორატორიის“ ექსპერტებმა დაინახეს ინფექციის სტანდარტული გზები, კერძოდ, „/private/var/db/“-ის მსგავსნი, რომლებიც იდენტიფიცირებული იქნა iOS-ის ინფექციათა შორის სხვა მავნე პროგრამებით დაინფიცირებისას, როგორიცაა Reign და Predator. კომპანიის სპეციალისტები ვარაუდობენ, რომ ეს ლოგ-ფაილი გვეხმარება მავნე პროგრამების ამ ოჯახებთან დაკავშირებული ინფექციების იდენტიფიცირებაში.თქვენს მოწყობილობებზე ჯაშუშური პროგრამების პოვნის გასაადვილებლად, „კასპერსკის ლაბორატორიის“ ექსპერტებმა შეიმუშავეს სპეციალური პროგრამა, რომელიც აადვილებს Shutdown.log არტეფაქტების აღმოჩენას, ანალიზს და პარსინგს.iOS-ს ჯაშუშური პროგრამები, როგორიცაა Pegasus, ძალიან დახვეწილნი არიან. „კასპერსკის ლაბორატორიის“ ექსპერტების რჩევები, თუ როგორ დავიცვათ მოწყობილობები ასეთი მავნე პროგრამებისგან, შეგიძლიათ იხილოთ აქ: https://www.kaspersky.com/about/press-releases/2024_kaspersky-reveals-new-method-to-detect-pegasus-spyware.iOS spyware, როგორიცაა Pegasus, ძალიან დახვეწილია. Kasper Lab-ის წყობილობების მსგავსი პროგრამებისგან, შესრულებულია იხილოთ https://www.kaspersky.com/about/press-releases/2024_kaspersky-reveals-new-method-to-detect-pegasus-spyware