iOS cihazları hedef alan tehditlere karşı yeni önlem!
Kaspersky, iOS’ta Operation Triangulation kötü amaçlı yazılımını tespit etmek için bir yardımcı program yayınladı:
Kaspersky araştırmacıları, iOS cihazlarını hedefleyen Operasyon Üçgeni kampanyası hakkındaki raporun ardından, bu kötü amaçlı yazılım bulaşmasını otomatik olarak algılayan özel bir “triangle_check” yardımcı programı yayınladı. Araç, GitHub’da herkese açık olarak paylaşılır ve macOS, Windows ve Linux işletim sistemlerinde kullanılabilir.
Haziran 2023’ün başında Kaspersky, iOS cihazlarını hedefleyen yeni bir taşınabilir APT (kalıcı tehdit) hakkında bir rapor yayınladı. Kampanya, cihaza kötü amaçlı yazılım yüklemek, cihaz ve kullanıcı verileri üzerinde kapsamlı kontrol elde etmek ve son olarak kullanıcıları gözetlemek için iMessage aracılığıyla gönderilen sıfır tıklama güvenlik açıklarını kullanır. Kaspersky araştırmacılarına göre Kaspersky çalışanlarına da bulaşan virüsün kapsamı, kuruluşun çok ötesine uzanıyor. Konuyla ilgili çalışmalarını sürdüren Kaspersky araştırmacıları, casus yazılımların dünya çapındaki yayılımı hakkında daha fazla bilgi paylaşmayı ve daha fazla ayrıntı sağlamayı hedefliyor.
Özel bir yardımcı program: ‘triangle_check’
Ortaya çıkan ilk raporda MVT aracının tehditle birlikte kullanıldığına dair detaylı açıklama yer alıyordu. Kaspersky, raporun ardından söz konusu saldırıyı tespit etmek için GitHub’da ‘triangle_check’ adlı özel bir yardımcı program yayınladı. macOS, Windows ve Linux’ta Python için mevcut olan bu yardımcı program, kullanıcıların kötü amaçlı yazılım bulaşma izlerini otomatik olarak aramasına ve cihaza virüs bulaşıp bulaşmadığını kontrol etmesine olanak tanır.
Yardımcı programı kurmadan önce, kullanıcının önce cihazın yedeğini alması gerekir. Yedek kopya oluşturulduktan sonra, kullanıcı aracı yükleyebilir ve çalıştırabilir. Tehlike izleri algılanırsa araç, cihaza virüs bulaştığını onaylayan bir “ALGILANDI” bildirimi görüntüler. ‘ŞÜPHE’ ifadesi olası ancak kesin olmayan bir enfeksiyonun tespit edildiğini gösterir. Hiçbir iz tespit edilmediyse, “Güvenlik izi tespit edilmedi” mesajı görüntülenir.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) EEMEA Birimi Başkanı İgor Kuznetsov, söz konusu: “Kullanıcıların ortaya çıkan karmaşık tehditten etkilenip etkilenmediklerini kontrol etmelerine olanak tanıyan ücretsiz bir aracı herkese açık olarak paylaşmaktan gurur duyuyoruz. Çapraz platform “triangle_check”, kullanıcıların cihazlarını otomatik olarak taramasına olanak tanır. Siber güvenlik topluluğunu daha güvenli bir dijital dünya oluşturmak için yeni APT. soruşturmasında güçlerinizi birleştirmeye davet ediyoruz.
‘triangle_check’in nasıl kullanılacağı hakkında daha fazla bilgi edinmek için blog gönderisini okuyabilirsiniz.
“Operation Triangulation” hakkında daha fazla bilgi edinmek için Securelist’i ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
