up_icon
Security Software Kaspersky

Triangle Check: Πρόγραμμα για τον εντοπισμό κακόβουλου λογισμικού

06 Ιουνίου 2023 Techgear Team

Triangle Check: Πρόγραμμα για τον εντοπισμό κακόβουλου λογισμικού

Μετά την αναφορά για την εκστρατεία «Operation Triangulation» που στοχεύει συσκευές iOS, οι ερευνητές της Kaspersky κυκλοφόρησαν το ειδικό βοηθητικό πρόγραμμα «triangle_check» που αναζητά αυτόματα τη μόλυνση από κακόβουλο λογισμικό. Το εργαλείο προσφέρεται ελεύθερα στο GitHub και είναι διαθέσιμο για macOS, Windows και Linux.

Την 1η Ιουνίου 2023 η Kaspersky ανέφερε την ύπαρξη ενός νέου APT για κινητά που στοχεύει συσκευές iOS. Η εκστρατεία χρησιμοποιεί "zero-click" exploits που διακινούνται μέσω του iMessage για να εγκαταστήσει κακόβουλο λογισμικό και να αποκτήσει πλήρη έλεγχο της συσκευής και των δεδομένων χρήστη, με απώτερο στόχο την κρυφή παρακολούθηση των θυμάτων. Οι ίδιοι οι εργαζόμενοι της Kaspersky έπεσαν θύματα της εκστρατείας αυτής. Ωστόσο, οι ερευνητές της εταιρείας πιστεύουν ότι το εύρος της επίθεσης εκτείνεται πολύ πέρα από τον ίδιο τον οργανισμό. Συνεχίζοντας τη σχετική έρευνα, η Kaspersky στοχεύει να φέρει στο φως περισσότερες λεπτομέρειες σχετικά με την παγκόσμια εξάπλωση αυτού του spyware.

Η αρχική αναφορά περιλάμβανε ήδη μια λεπτομερή περιγραφή για compromise trail μηχανισμούς αυτοελέγχου χρησιμοποιώντας το εργαλείο MVT. Η Kaspersky κυκλοφόρησε δημόσια στο GitHub ένα ειδικό βοηθητικό πρόγραμμα που ονομάζεται «triangle_check». Αυτό το βοηθητικό πρόγραμμα, διαθέσιμο για macOS, Windows και Linux στην Python, επιτρέπει στους χρήστες να αναζητούν αυτόματα ίχνη μόλυνσης από κακόβουλο λογισμικό και επομένως να ελέγχουν εάν μια συσκευή έχει μολυνθεί ή όχι.

Πριν την εγκατάσταση του βοηθητικού προγράμματος, ο χρήστης θα πρέπει πρώτα να κάνει ένα αντίγραφο ασφαλείας της συσκευής. Μόλις δημιουργηθεί ένα αντίγραφο ασφαλείας, ο χρήστης μπορεί να εγκαταστήσει και να ενεργοποιήσει το εργαλείο. Εάν εντοπιστούν ενδείξεις παραβίασης, το εργαλείο θα εμφανίσει την ειδοποίηση "DETECTED", επιβεβαιώνοντας ότι η συσκευή έχει μολυνθεί. Το μήνυμα «SUSPICION» υποδεικνύει την ανίχνευση λιγότερο σαφών ενδείξεων - υποδεικνύοντας μια πιθανή μόλυνση. Το μήνυμα "No traces of compromise were identified" θα εμφανιστεί εάν δεν εντοπιστούν καθόλου ίχνη.

Όπως αναφέρει ο Igor Kuznetsov, επικεφαλής της μονάδας EEMEA της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky,

Χαιρόμαστε ιδιαίτερα που είμαστε σε θέση να προσφέρουμε ένα δωρεάν δημόσιο εργαλείο που επιτρέπει στους χρήστες να ελέγχουν αν έχουν πέσει θύματα μιας σοβαρής απειλής που πρόσφατα έκανε την εμφάνισή της. Το «triangle_check» είναι συμβατό με πολλαπλά λειτουργικά συστήματα και επιτρέπει στους χρήστες να σαρώνουν τις συσκευές τους αυτόματα. Προτρέπουμε την κοινότητα ψηφιακής ασφάλειας να ενώσει τις δυνάμεις της και να ερευνήσει από κοινού το νέο APT, συμβάλλοντας έτσι στην οικοδόμηση ενός ασφαλέστερου ψηφιακού κόσμου.

Για να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης του «triangle_check», διαβάστε το σχετικό blogpost.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Νέοι ψηφιακοί κίνδυνοι: 5 νέες τάσεις που πρέπει να γνωρίζετε

28 Σεπτεμβρίου 2023 Techgear Team

Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν - και πρέπει - να συνεχίσουν να...

Ομάδα ransomware ισχυρίζεται ότι παραβίασε όλα τα συστήματα της Sony!

27 Σεπτεμβρίου 2023 Christos Elpidis

Μια ομάδα ransomware με την ονομασία Ransomed.vc ισχυρίστηκε ότι παραβίασε με επιτυχία τα συστήματα της Sony, σύμφωνα με έκθεση του Cyber Security Connect, η οποία αναφέρει ότι η Sony είναι μόνο το τελευταίο ...

Η WatchGuard εξαγοράζει τη CyGlass

27 Σεπτεμβρίου 2023 Techgear Team

Η WatchGuard Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε την εξαγορά της CyGlass Technology Services, κορυφαίου παρόχου λύσεων ανίχνευσης και απόκρισης απειλών με ...

Πώς να προστατεύσετε το εμπορικό σας σήμα από απειλές στο διαδίκτυο

26 Σεπτεμβρίου 2023 Techgear Team

Σύμφωνα με την τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες που παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που ...

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

10 βήματα που μπορείτε να ακολουθήσετε αφού κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος

19 Σεπτεμβρίου 2023 Techgear Team

Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος", αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην ...

Σοβαρό κενό ασφαλείας επηρεάζει εκατομμύρια ιστοσελίδες και δημοφιλείς εφαρμογές

15 Σεπτεμβρίου 2023 Christos Elpidis

Ένα πολύ σημαντικό κενό ασφαλείας εντόπισε ο ερευνητής Alex Ivanovs, το οποίο αφορά τις εικόνες σε WebP format που συναντάμε στην πλειοψηφία των ιστοσελίδων και των εφαρμογών. Λόγω αυτού του προβλήματος, οι ...

iPhone 15: Οι απατεώνες εκμεταλλεύονται το μεγαλύτερο λανσάρισμα smartphone της χρονιάς

12 Σεπτεμβρίου 2023 Techgear Team

Εν αναμονή της επικείμενης κυκλοφορίας του iPhone 15 της Apple, οι ειδικοί της Kaspersky έχουν αποκαλύψει μια σειρά από απάτες που εκμεταλλεύονται τον ενθουσιασμό που περιβάλλει τους χρήστες γύρω από αυτήν την ...

Πώς να απολαύσετε το Threads διατηρώντας υψηλά επίπεδα απορρήτου και ασφάλειας

05 Σεπτεμβρίου 2023 Techgear Team

Την περασμένη εβδομάδα, το Threads κυκλοφόρησε τη νέα Web εκδοχή του που επιτρέπει στους χρήστες να αναζητούν περιεχόμενο και να χρησιμοποιούν άλλες λειτουργίες από οποιαδήποτε desktop συσκευή τους. Σύμφωνα με ...

Η Kaspersky παρουσιάζει το ανανεωμένο Kaspersky Password Manager

30 Αυγούστου 2023 Techgear Team

Η Kaspersky έχει προσθέσει δύο νέες λειτουργίες στο Kaspersky Password Manager. Η πρώτη επιτρέπει στους χρήστες να αποθηκεύουν με ασφάλεια μοναδικούς κωδικούς για έλεγχο ταυτότητας δύο παραγόντων (2FA), ενώ η ...

Loader
please wait
techgear_icon