Site icon Frame.az

“Kaspersky” tərəfindən “Pegasus” casus proqramının iPhone cihazlarında aşkarlanmasının yeni üsulu hazırlanıb

“Kaspersky”nin Qlobal Təhdid Tədqiqatı və Təhlili Mərkəzinin (GReAT) mütəxəssisləri iOS cihazlarının “Pegasus”, “Reign” və “Predator” kimi mürəkkəb casus proqramları ilə yoluxma göstəricilərini aşkar etmək üçün yeni üsul hazırlayıblar. Yeni sadə alət istifadəçilərin öz iPhone cihazlarını müstəqil şəkildə yoxlaya bilmələri üçün “Shutdown.log”da əvvəllər məlum olmayan izləri axtarmağa imkan verir.

“Kaspersky” tədqiqatçıları istənilən iOS mobil cihazının sistem diaqnostikası arxivində saxlanılan “Shutdown.log” sistem jurnalında “Pegasus”a yoluxmanın yeni əlamətlərini aşkar ediblər. Bu arxiv cihazın hər bir yenidən başladılma seansı haqqında məlumatları ehtiva edir. Bu o deməkdir ki, yoluxmuş cihazın sahibi mütəmadi olaraq onu yenidən işə salırsa, jurnalda “Pegasus” zərərli proqramı ilə əlaqəli anomaliyalar meydana çıxır.

Aşkar edilmiş anomaliyalar arasında yenidən başlatmalara mane olan “Pegasus”la bağlı ləngimiş proseslər haqqında qeydlər, həmçinin kibertəhlükəsizlik cəmiyyətində başqaları tərəfindən müəyyən edilmiş digər yoluxma izləri var.

“Təhlil aləti demək olar ki, heç bir resurs tələb etmədən sistem artefaktlarını araşdırmaq və potensial iPhone infeksiyalarını müəyyən etməyə imkan verir. Jurnaldakı göstəricilərin təhlili əsasında metodumuzla aşkar edilən infeksiya ‘Mobile Verification Toolkit (MVT)’dən istifadə edərək digər iOS artefaktlarının emalı ilə təsdiqlənib. Müvafiq olaraq, bizim yanaşmamız iOS yoluxmalarının öyrənilməsinə vahid yanaşmanın bir hissəsinə çevrilir. Üstəlik, təhlil etdiyimiz digər ‘Pegasus’ infeksiyalarında bu davranışın ardıcıllığını təsdiqləmişik və inanırıq ki, bu, yoluxma prosesinin sonrakı tədqiqi üçün etibarlı artefakt rolunu oynayacaq”, – deyə “Kaspersky“nin Qlobal Təhdid Tədqiqatı və Təhlili Mərkəzinin (GReAT) rəhbəri İqor Kuznetsov qeyd edir.  

Pegasus insidentlərində “Shutdown.log”u təhlil etdikdən sonra “Kaspersky” mütəxəssisləri “Reign” və “Predator” kimi digər zərərli proqramların iOS yoluxmalarında da müəyyən edilmiş bənzər standart yoluxma yollarını, yəni “/private/var/db/” aşkar ediblər. Şirkət mütəxəssisləri ehtimal edir ki, həmin jurnal faylı bu zərərli proqram ailələri ilə əlaqəli yoluxmaları müəyyən etməyə kömək edəcək.

Cihazlarda casus proqramının tapılmasını asanlaşdırmaq üçün “Kaspersky” mütəxəssisləri “Shutdown.log” artefaktlarını aşkar və təhlil etməyi asanlaşdıran xüsusi alət (utility) hazırlayıblar.

Pegasus kimi iOS casus proqramları öz mürəkkəbliyi ilə seçilir. Cihazları bu cür zərərli proqramlardan qorumaq üçün “Kaspersky” mütəxəssisləri tövsiyə edirlər:

Mürəkkəb casus proqram ilə iOS cihazlarının yoluxma göstəricilərinin aşkarlanmasının yeni üsulları haqqında daha ətraflı məlumatı buradan əldə edə biləriniz: https://securelist.com/shutdown-log-lightweight-ios-malware-detection-method/111734/.

 

Exit mobile version