Десятки айфонов сотрудников Лаборатории Касперского оказались заражены вирусом-шпионом. Целью атаки было незаметное внедрение шпионского модуля в различные iPhone топ-менеджеров и руководителей среднего звена «Лаборатории Касперского».
Владельцы iPhone в опасности: найдена критическая уязвимость
Даже если наши расследования не дают стопроцентную уверенность, уведомления Apple об угрозах — достаточно достоверные предупреждения о том, что пользователь стал целью атаки шпионского программного обеспечения, поэтому к ним следует отнестись очень серьезно. Мы не можем предоставить информацию о том, на основе чего мы отправляем уведомления об угрозах, так как это может помочь инициаторам атак шпионского программного обеспечения избежать обнаружения в будущем, изменив свои действия соответствующим образом. Функция уведомления об угрозах Apple никогда не будет просить вас переходить по ссылкам, открывать файлы, устанавливать приложения или профили либо сообщать пароль вашего идентификатора Apple ID или код проверки по электронной почте или по телефону. Чтобы проверить подлинность уведомления об угрозах Apple, выполните вход на странице appleid. Если компания Apple отправила вам уведомления об угрозе, его будет отчетливо видно в верхней части страницы после того, как вы выполните вход. Если вы получили уведомление Apple об угрозе Настоятельно рекомендуем обратиться за помощью к экспертам. Например, получите экстренную помощь по вопросам безопасности от службы быстрого реагирования Digital Security Helpline некоммерческой организации Access Now.
Получатели уведомлений об угрозах Apple могут связаться со службой быстрого реагирования Digital Security Helpline круглосуточно, семь дней в неделю через их веб-сайт. У сторонних организаций нет данных о причинах, по которым компания Apple отправила уведомление об угрозе, но они могут помочь пользователям, подвергнувшимся угрозам, конкретными советами по безопасности. Рекомендации для всех пользователей Всем пользователям следует продолжать придерживаться приведенных ниже общих рекомендаций, чтобы защитить себя от киберпреступников и распространенного вредоносного ПО. Обновляйте ПО устройств до новейших версий, так как они содержат последние исправления систем безопасности.
Смартфон как бы выключается, но на самом деле активен и собирает данные. Даже если вы заподозрили что-то неладное и перезагрузили смартфон самостоятельно, это не поможет избавиться от вируса. Спасает только экстренная перезагрузка, но и после неё у злоумышленников может остаться контроль над смартфоном.
И исходила она исключительно от устройств с iOS. Выявив и проанализировав зараженные айфоны, специалисты выяснили, что эти телефоны подверглись целевой атаке со стороны злоумышленников. Как происходит заражение айфонов, рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Игорь Кузнецов. Первый из них выполняет вредоносный код, затем целая цепочка эксплойтов повышает привилегии и получает доступ к другим компонентам операционной системы. Это приводит к тому, что с удаленного сервера управления загружается новый элемент вредоносной программы, он скачивает очередные эксплойты, и в конце концов, после нескольких таких ступеней, происходит финальная установка платформы для целевых атак. При этом после заражения и первоначальное сообщение, и зараженное вложение удаляются из системы, не оставляя для пользователя никаких следов. И дальше уже по команде от оператора с удаленного центра управления может делать что угодно. Этой вредоносной кампании мы дали название "Триангуляция"» Игорь Кузнецов, руководитель российского исследовательского центра «Лаборатории Касперского» — Почему «Триангуляция»? Во-первых, данный термин используется в сфере сотовой связи, триангуляция — это определение местоположения телефона по трем базовым станциям. Во-вторых, в процессе взлома устройства вредоносная программа внутри памяти устройства, условно говоря, рисует «треугольник». Это особая техника, путем рисования чего-либо определять характеристики устройства, — рассказал Игорь Кузнецов. Это называется сложно произносимым термином «фингерпринтинг» и означает определение, где именно сейчас отрабатывает вредоносная программа, рисованием картинок. А картинка в нашем случае — это треугольник. Как утверждают специалисты, всё, что можно сделать, чтобы убедиться в произошедшем заражении айфона, — это изучить резервную копию устройства в попытке найти следы.
Сам атеист. Но честно говоря надкушенное яблоко у меня с сатанизмом ассоциируется. Змий, он же дьявол насколько помню соблазнил первых людей яблоками и их изгнали из сада божьего. А глядя на все веяния приходящие из Соединённый Государств Америки, реально в какой-то дьявольский культ верить начинаешь.
Может ли IPhone получить вирусы
Кража персональных данных. Да, само устройство прекрасно защищено от атак вирусов-шпионов. Но сам владелец далеко не всегда. Многочисленные фишинговые сайты только и ждут, когда вы перепутаете их с настоящим сайтом вашего банка или платежной системы, чтобы заполучить ваши данные, которые не сможет защитить даже совершенная система безопасности от Apple. Навязчивая реклама. Хотя «власть» баннеров над «яблочной» продукцией вовсе не так сильна, однако все же всегда есть риск установить для вашего браузера расширение, которое будет точно так же донимать вас рекламой, и система «песочницы» вас от этого не защитит. Этот риск для пользователейIOS отсутствует полностью. Во-первых, из-за упомянутой системы «песочниц». Во-вторых, из-за самой природы таких вирусов. Есть мнение, что нередко такие вирусы выпускают сами производители антивирусного ПО, чтобы поднять спрос на собственный продукт. По причине все тех же «песочниц» разработчикам антивирусного ПО на владельцах айфонов не заработать.
Удаленное управление. По сравнению с устройствами другого типа айфоны максимально защищены от несанкционированного захвата управления в телефоне и слежки. Поэтому стать жертвой подобной атаки вы сможете только в том случае, если сами скачаете вредоносное приложение в AppStore.
Заместитель директора Центра компетенций Национальной технологической инициативы "Технологии доверенного взаимодействия" на базе Томского государственного университета систем управления и радиоэлектроники Руслан Пермяков назвал неуязвимость iPhone к вирусам "почти мифом", уточнив, что задача внедрить шпиона в устройство хоть и сложна, но выполнима, если действуют высококвалифицированные специалисты. Специалисты выявили "аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения, использующего предусмотренные производителем программные уязвимости". Согласно данным ФСБ, заражению подверглись несколько тысяч телефонных аппаратов этой марки, принадлежащих как российским абонентам, так и зарубежным пользователям, использующим сим-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, Сирию и Китай.
Если спецслужбы задались целью прослушать чей-то айфон, простой человек вряд ли сможет этому сопротивляться, указал Бедеров. Разве что отказаться использовать устройство. К слову, устройства на Android тоже так себе защищены от вирусов.
Ранее сообщалось, что в российских магазинах появились заражённые на производстве гаджеты. Вредоносное программное обеспечение попало в прошивку миллионов смартфонов, часов, телевизоров и ТВ-приставок прямо на тех заводах, где их изготавливали. Пользоваться такими гаджетами может быть рискованно, предупредили эксперты.
Оно показало, что данные сотрудников компании, а также продукты или какие-либо критические процессы не были затронуты. Метод заражения. Специалисты «Лаборатории Касперского» определили, что жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это означает, что злоумышленникам для установки вредоносной программы не требовалось, чтобы пользователь совершал какие-либо действия. Сообщение содержало эксплойт, который использовал уязвимость, позволяющую выполнить вредоносный код для повышения привилегий.
Десятки айфонов сотрудников Лаборатории Касперского оказались заражены вирусом-шпионом
Сначала GoldPickaxe. Затем приложение из сервиса было удалено, и хакеры начали распространять его через профиль MDM, используемый для управления и настройки корпоративных гаджетов. Сообщается, что злоумышленники уговаривают своих жертв установить злонамеренный профиль. Он позволяет загружать троян в обход магазина приложений.
Медведев не поверил отрицанию Apple сотрудничества с разведкой США 2 июня 2023, 11:57 ФСБ в четверг заявила о вскрытии разведывательной акции американских спецслужб, связанной с заражением тысяч iPhone, в том числе зарегистрированных на зарубежные посольства в России. Пресс-служба "Лаборатории Касперского" сообщала РИА Новости об обнаружении целевой кибератаки на устройства Apple сотрудников компании по всему миру с помощью нового вируса "Операция Триангуляция" Operation Triangulation. Для проверки с помощью этой утилиты на ОС Windows и Linux достаточно скачать бинарную сборку, а на macOS ее можно установить как Python-пакет", — отметили в "Лаборатории".
Их возможности, конечно, ограничены, как и запуск туда вируса. Владельцам смартфонов надо помнить базовые меры предосторожности: не скачивать что-либо с неизвестных сайтов, не открывать фишинговые сайты и подозрительные письма», — предупреждает Мясоедов. Эксперт считает, что если есть опасения, основанные на фактах перегрева устройства, быстрого расхода заряда батареи, то имеет смысл обнуление — сбрасывание всех настроек и удаление контента. Затем телефон запускается заново.
Менее категоричные, но также действенные меры по защите своего смартфона предлагает профессор кафедры безопасности в цифровом мире МГТУ им. Баумана, эксперт в области информационной безопасности Виталий Вехов. Он считает, что для начала пользователям современных гаджетов необходимо скачать сертификат безопасности Минцифры России. Также несколько раз подумайте, прежде, чем устанавливать обновление операционной системы. Так запускается процесс той самой передачи данных в агентство национальной безопасности США», — посоветовал Вехов. Однако, как объясняет директор компании «IТ-Резерв» Мясоедов, ситуация с обновлениями не так однозначна.
Group-IB подозревает, что троян разработан китайской хакерской группой GoldFactory, ранее промышлявшей созданием нацеленных на вьетнамских пользователей фальшивых банковских приложений.
Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий. Материалы по теме.
«Яблочников» в России призвали проверить свои iPhone на вирусы
Они привели ее через программу-вирус на мобильных устройствах Apple. Целью атаки было незаметное внедрение шпионского модуля в различные iPhone топ-менеджеров и руководителей среднего звена «Лаборатории Касперского». Исправления, выпущенные Apple, предназначены для защиты iPhone 8 и более новых моделей. Основная причина популярности этой версии заключается в отсутствии жалоб владельцев iPhone на вирусы, в результате вредоносных действий которых крадутся деньги или замедляется работа устройства. ФСБ сообщила о вскрытой разведывательной акции спецслужб США, проведенной с помощью вируса в программном обеспечении iPhone.
В Совфеде призвали россиян проверить свои айфоны на вирусы
Вирус AMOS, который можно получить в Telegram, ворует данные пользователей гаджетов Apple, сообщают специалисты компании Cyble. парень был очень навязчивый, производил впечатление не совсем нормального. Вирусы, которыми заражают современные iPhone, не так уж и сильны: для прерывания их работы нужно просто регулярно перезагружать устройства.
Triangulation: новый вирус для взлома iPhone
Вирус Triangulation представляет серьезную угрозу для пользователей iPhone, а существующие программные методы защиты не гарантируют предотвращение повторного заражения. Член конституционного комитета Совфеда Артём Шейкин предложил всем россиянам немедленно проверить свои iPhone на наличие вирусов. Десятки айфонов сотрудников Лаборатории Касперского оказались заражены вирусом-шпионом. Нелюбитель айфонов Юмор, Картинка с текстом, iPhone, Android, Смартфон, Вирус, Мат, Операционная система. Они в том числе затронули несколько тысяч iPhone, зарегистрированных на отечественных и зарубежных абонентов, а также дипведомства стран НАТО, Израиля и КНР в России, отмечает ТАСС. Для анализа iPhone на вирус Triangulation понадобится создать резервную копию устройства.
Содержание
- Обсуждение (3)
- Картина дня
- Apple оправдалась за вирусы на российских iPhone
- ФСБ вскрыла операцию американских спецслужб с использованием техники Аpple // Новости НТВ
О компании
- ФСБ вскрыла операцию американских спецслужб с использованием техники Аpple
- Почему на айфонах нет вирусов
- «Лаборатория Касперского» сообщает о целевых атаках на устройства iOS
- если пропустили:
- Бывают ли вирусы на айфон?
- Немного об операционной системе iOS
О компании
- Рассылка новостей
- Последние новости
- Владельцев iPhone предупредили о новом вирусе, который может красть личные данные
- Ответы : есть ли вирусы для ios
- «Лаборатория Касперского» выпустила ПО для проверки iPhone на вирус Triangulation - Ведомости