พบมัลแวร์สปายแวร์ลึกลับบน iPhone ของพนักงาน Kaspersky ไวรัสที่น่ากลัวนี้ใช้งานผ่าน iMessage และสามารถขโมยข้อมูลที่ละเอียดอ่อนของคุณและบันทึกการสนทนาทั้งหมดของคุณผ่านไมโครโฟน...
Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังของรัสเซียที่เผยแพร่โปรแกรมป้องกันไวรัสที่มีชื่อเดียวกันตกเป็นเหยื่อของการโจมตีทางไซเบอร์ครั้งใหญ่- ในบล็อกโพสต์ Eugene Kaspersky ผู้ก่อตั้งบริษัทซึ่งมีสำนักงานใหญ่ในมอสโก เปิดเผยว่าสิ่งนี้“การโจมตีทางไซเบอร์ที่ซับซ้อนอย่างยิ่ง”มุ่งเป้าไปที่ไอโฟนของพนักงาน ผู้บริหารระดับสูงตกเป็นเป้าอย่างชัดเจน
อ่านเพิ่มเติม:หลังจากเพกาซัส สปายแวร์ตัวใหม่จะโจมตี iPhone เพื่อสอดแนมพวกมัน
สามเหลี่ยม, เลอสปายแวร์ที่แพร่กระจายผ่าน iMessage
ผู้โจมตีสามารถฉีดกมัลแวร์บน iPhone ผ่านทาง iMessage ซึ่งเป็นบริการส่งข้อความโต้ตอบแบบทันทีของ Apple มัลแวร์ซึ่งมีชื่อว่า Triangulation โดย Kaspersky มีอยู่ในนั้นสิ่งที่แนบมาที่มองไม่เห็นหลุดออกมาเป็นข้อความธรรมดาๆ การดำเนินการทั้งหมดเกิดขึ้นจากระยะไกลโดยที่ผู้ใช้ไม่ทราบ โดยใช้ช่องโหว่ด้านความปลอดภัยของ iOS Kaspersky กล่าว นี่เป็นข้อบกพร่องคลิกเป็นศูนย์: เหยื่อไม่จำเป็นต้องทำอะไรเลยด้วยซ้ำมัลแวร์ปรับใช้บนเทอร์มินัล โหมดการทำงานจะคล้ายกับของเพกาซัส ไวรัสสายลับจากกลุ่ม NSO ของอิสราเอล- ข้อความเริ่มต้น ณ ต้นตอของการโจมตี และสิ่งที่แนบมาจะถูกลบโดยอัตโนมัติเมื่อไวรัสถูกฝังเข้าไป
เมื่อแทรกซึมเข้าไปใน iPhone ของเหยื่อ มัลแวร์จะส่งต่อไป“ข้อมูลส่วนตัวไปยังเซิร์ฟเวอร์ระยะไกล”- ที่มัลแวร์รวบรวมภาพถ่ายจากการส่งข้อความ ตำแหน่งทางภูมิศาสตร์ของอุปกรณ์ และ“กิจกรรมอื่นๆ มากมายของเจ้าของอุปกรณ์”- เหนือสิ่งอื่นใด Triangulation จะเปิดใช้งานไมโครโฟนและเริ่มบันทึกการสนทนาในพื้นที่โดยรอบการบันทึกเสียงจากนั้นจะถูกดึงและส่งไปยังเซิร์ฟเวอร์ หลังจากรีบูต ซอฟต์แวร์จะหายไปชั่วขณะหนึ่ง ก่อนที่จะกลับมาและทำการดูดข้อมูลต่อไป
กลไกการรักษาความปลอดภัยของ Kaspersky ระบุการมีอยู่ของ a ได้ในที่สุดสปายแวร์โดยการตรวจจับความผิดปกติบนเครือข่าย Wi-Fi ที่มาจาก iPhone ที่ติดไวรัสหลายสิบเครื่อง หลังจากดำเนินการตรวจสอบอย่างละเอียดแล้ว นักวิจัยก็ตระหนักว่าสมการคือดำเนินธุรกิจมาแล้วอย่างน้อยสี่ปี- ร่องรอยแรกของไวรัสย้อนกลับไปในปี 2019 ในช่วงเวลานี้ ข้อมูลลับจำนวนมหาศาลอาจถูกขโมยไป
iOS แหล่งหลบภัยที่สมบูรณ์แบบสำหรับสปายแวร์?
สำหรับ Eugene Kaspersky การโจมตีได้รับการอำนวยความสะดวกโดยแนวทางปิดของ Apple- ต่างจาก Android ตรงที่ iOS เป็นระบบปฏิบัติการที่ปิดสนิทและล็อคไว้ซึ่งเป็นของจริง“กล่องดำ”สำหรับผู้ก่อตั้ง Kaspersky ในความเป็นจริง ไวรัสที่ซ่อนตัวอยู่ในระบบปฏิบัติการมือถือของอุปกรณ์เป็นเวลานาน มันคือ“ที่หลบภัยในอุดมคติสำหรับสปายแวร์”ฝึกฝนผู้เชี่ยวชาญ โดยเชื่อว่าผู้ใช้เชื่อมโยงความปลอดภัยโดยไม่ได้ตั้งใจ และ“ความทึบสมบูรณ์ของระบบ”:
“สิ่งที่เกิดขึ้นจริงใน iOS นั้นไม่เป็นที่รู้จักของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ การไม่มีข้อมูลเกี่ยวกับการโจมตีไม่ได้บ่งบอกถึงความเป็นไปไม่ได้ของการโจมตีเลย”-
เพื่อกำจัด Triangulation จำเป็นต้องบอกลาข้อมูลที่จัดเก็บไว้ใน iPhone เพื่อทำความสะอาดอุปกรณ์ที่ติดไวรัส Kaspersky ถูกบังคับให้ผ่านขั้นตอนรีเซ็ตเป็นค่าจากโรงงานและติดตั้งอัปเดต iOS ล่าสุด แท้จริงแล้วเวอร์ชันล่าสุดที่ได้รับผลกระทบจากข้อบกพร่องคือ iOS 15.7 เพื่อป้องกันตัวเอง เราขอแนะนำให้คุณเปลี่ยนไปใช้ไอโอเอส 16หาก iPhone ของคุณรองรับการอัปเดตระบบปฏิบัติการ
สำหรับนักวิจัยชาวรัสเซียผู้โจมตีรวมทั้งแคสเปอร์สกี้“ไม่ใช่เป้าหมายหลัก”, ได้รับทุนจากองค์กรที่มีทรัพยากรจำนวนมากเหมือนรัฐบาล ไม่นานหลังจากการเปิดเผยของ Kaspersky ศูนย์ประสานงานเหตุการณ์คอมพิวเตอร์แห่งชาติของรัสเซียก็ชี้นิ้วไปที่สำนักงานความมั่นคงแห่งชาติอเมริกัน (NSA) ในข่าวประชาสัมพันธ์-
ตามรายงานของทางการรัสเซีย การรุก Kaspersky เป็นส่วนหนึ่งของปฏิบัติการจารกรรมครั้งใหญ่ที่ส่งผลกระทบต่อ iPhone หลายพันเครื่อง ต้องขอบคุณข้อบกพร่องแบบซีโรเดย์ กล่าวกันว่า NSA ได้ปล่อยสปายแวร์บนอุปกรณ์ของพลเมืองรัสเซียจำนวนมาก บุคคลใน“ภารกิจทางการทูต”หรือเชื่อมโยงกับสถานทูตรัสเซียซึ่งตั้งอยู่ในประเทศสมาชิก NATO ได้แก่ อิสราเอล ซีเรีย จีน เอเชียใต้ และอดีตสาธารณรัฐโซเวียต ได้รับผลกระทบ
Apple ปฏิเสธการสมรู้ร่วมคิดกับ NSA
สำหรับองค์กรรัสเซีย ซึ่งเป็นผู้สืบทอดต่อ KGB นั้น Apple ได้ร่วมมือกับ NSA เพื่อเตรียมการรณรงค์ บริษัทแคลิฟอร์เนียจะเสนอตัวแทน“ความเป็นไปได้ที่หลากหลาย”เพื่อตรวจสอบและ“ติดตามบุคคลทุกคนที่สนใจทำเนียบขาว รวมถึงพันธมิตรในกิจกรรมต่อต้านรัสเซีย และพลเมืองของพวกเขาเอง”- แอปเปิ้ลรีบก้าวขึ้นไปบนจานเพื่อปฏิเสธการมีส่วนร่วมใดๆในกรณีนี้ บริษัทรับรองว่าไม่เคยมี“ทำงานร่วมกับรัฐบาลเพื่อแทรกแบ็คดอร์เข้าไปในผลิตภัณฑ์ของ Apple และจะไม่มีวันทำเช่นนั้น”-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แคสเปอร์สกี้
