Triangle Check: Πρόγραμμα για τον εντοπισμό κακόβουλου λογισμικού

Μετά την αναφορά για την εκστρατεία «Operation Triangulation» που στοχεύει συσκευές iOS, οι ερευνητές της Kaspersky κυκλοφόρησαν το ειδικό βοηθητικό πρόγραμμα «triangle_check» που αναζητά αυτόματα τη μόλυνση από κακόβουλο λογισμικό. Το εργαλείο προσφέρεται ελεύθερα στο GitHub και είναι διαθέσιμο για macOS, Windows και Linux.

Την 1η Ιουνίου 2023 η Kaspersky ανέφερε την ύπαρξη ενός νέου APT για κινητά που στοχεύει συσκευές iOS. Η εκστρατεία χρησιμοποιεί "zero-click" exploits που διακινούνται μέσω του iMessage για να εγκαταστήσει κακόβουλο λογισμικό και να αποκτήσει πλήρη έλεγχο της συσκευής και των δεδομένων χρήστη, με απώτερο στόχο την κρυφή παρακολούθηση των θυμάτων. Οι ίδιοι οι εργαζόμενοι της Kaspersky έπεσαν θύματα της εκστρατείας αυτής. Ωστόσο, οι ερευνητές της εταιρείας πιστεύουν ότι το εύρος της επίθεσης εκτείνεται πολύ πέρα από τον ίδιο τον οργανισμό. Συνεχίζοντας τη σχετική έρευνα, η Kaspersky στοχεύει να φέρει στο φως περισσότερες λεπτομέρειες σχετικά με την παγκόσμια εξάπλωση αυτού του spyware.

Η αρχική αναφορά περιλάμβανε ήδη μια λεπτομερή περιγραφή για compromise trail μηχανισμούς αυτοελέγχου χρησιμοποιώντας το εργαλείο MVT. Η Kaspersky κυκλοφόρησε δημόσια στο GitHub ένα ειδικό βοηθητικό πρόγραμμα που ονομάζεται «triangle_check». Αυτό το βοηθητικό πρόγραμμα, διαθέσιμο για macOS, Windows και Linux στην Python, επιτρέπει στους χρήστες να αναζητούν αυτόματα ίχνη μόλυνσης από κακόβουλο λογισμικό και επομένως να ελέγχουν εάν μια συσκευή έχει μολυνθεί ή όχι.

Πριν την εγκατάσταση του βοηθητικού προγράμματος, ο χρήστης θα πρέπει πρώτα να κάνει ένα αντίγραφο ασφαλείας της συσκευής. Μόλις δημιουργηθεί ένα αντίγραφο ασφαλείας, ο χρήστης μπορεί να εγκαταστήσει και να ενεργοποιήσει το εργαλείο. Εάν εντοπιστούν ενδείξεις παραβίασης, το εργαλείο θα εμφανίσει την ειδοποίηση "DETECTED", επιβεβαιώνοντας ότι η συσκευή έχει μολυνθεί. Το μήνυμα «SUSPICION» υποδεικνύει την ανίχνευση λιγότερο σαφών ενδείξεων - υποδεικνύοντας μια πιθανή μόλυνση. Το μήνυμα "No traces of compromise were identified" θα εμφανιστεί εάν δεν εντοπιστούν καθόλου ίχνη.

Όπως αναφέρει ο Igor Kuznetsov, επικεφαλής της μονάδας EEMEA της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky,

Χαιρόμαστε ιδιαίτερα που είμαστε σε θέση να προσφέρουμε ένα δωρεάν δημόσιο εργαλείο που επιτρέπει στους χρήστες να ελέγχουν αν έχουν πέσει θύματα μιας σοβαρής απειλής που πρόσφατα έκανε την εμφάνισή της. Το «triangle_check» είναι συμβατό με πολλαπλά λειτουργικά συστήματα και επιτρέπει στους χρήστες να σαρώνουν τις συσκευές τους αυτόματα. Προτρέπουμε την κοινότητα ψηφιακής ασφάλειας να ενώσει τις δυνάμεις της και να ερευνήσει από κοινού το νέο APT, συμβάλλοντας έτσι στην οικοδόμηση ενός ασφαλέστερου ψηφιακού κόσμου.

Για να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης του «triangle_check», διαβάστε το σχετικό blogpost.

Loading