Drops de Jogos recebeu informações oficiais. Kaspersky descobre novo método para identificar programas espiões no iOS. Confira detalhes abaixo.
Pesquisadores da Kaspersky divulgaram um novo método para detectar spyware sofisticados para iOS, como Pegasus, Reign e Predator, em que o objetivo é infectar dispositivos e copiar mensagens, gravar chamadas, registrar localização e até ativar microfones e câmeras. Confira abaixo as recomendações da Kaspersky de como se proteger do spyware.
A Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky desenvolveu um método para detectar indicadores de infecção de spyware sofisticado para iOS, como o Pegasus, e os novos Reign e Predator, por meio da análise do Shutdown܂log – um artefato de perícia pouco conhecido.
Os especialistas da empresa descobriram que infecções do Pegasus deixam rastros inesperados no log do sistema chamado “Shutdown܂log”, armazenado no arquivo “sysdiag” de qualquer dispositivo móvel iOS. Esse arquivo mantém informações de todas as sessões de inicialização, ou seja, as anomalias associadas ao malware Pegasus ficarão visíveis no log se o usuário infectado reiniciar o dispositivo.
Dentre o que foi identificado, havia processos “complexos” que impediam a reinicialização, especialmente os associados ao Pegasus, juntamente com traços de infecção descobertos por meio de observações da comunidade de cibersegurança.
Analisando o arquivo Shutdown܂log em infecções do Pegasus, os especialistas da Kaspersky notaram um caminho de infecção comum, “/private/var/db/”, que espelha caminhos observados em infecções causadas por outros malware de iOS, como o Reign e o Predator. Os pesquisadores da empresa sugerem que esse arquivo de log tenha potencial para a identificação de infecções relacionadas a essas famílias de malware.
Para facilitar a pesquisa de infecções por spyware, os especialistas da Kaspersky desenvolveram um utilitário de auto verificação para os usuários. Os scripts Python3 simplificam a extração, análise e avaliação do artefato Shutdown܂log. A ferramenta foi compartilhada publicamente no GitHub e está disponível para macOS, Windows e Linux.
“A análise do sysdiag mostra-se minimamente invasiva e utiliza poucos recursos, recorrendo a dados baseados no sistema para identificar possíveis infecções no iPhone. Como confirmamos a consistência desse comportamento com outras infecções do Pegasus que analisamos, acreditamos que isso servirá como um artefato de perícia confiável para respaldar a análise de infecções”, comenta Maher Yamout, pesquisador-chefe de segurança da Equipe GReAT da Kaspersky.
Os spyware para iOS, como o Pegasus, são extremamente sofisticados. Nem sempre é possível evitar a exploração bem-sucedida, mas os usuários podem tomar medidas para dificultar a ação dos criminosos. Para se proteger de spyware avançado no iOS, os especialistas da Kaspersky recomendam:
Ao incorporar essas práticas em sua rotina, os usuários podem fortalecer suas defesas contra spyware de iOS avançado e reduzir o risco de ataques bem-sucedidos.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
Veja nossa campanha de financiamento coletivo, nosso crowdfunding.
Conheça os canais do Drops de Jogos no YouTube, no Facebook, na Twitch, no TikTok e no Instagram.
Tipo isso; e a música é boa pra cacete
Cerca de 160 mil mortes anuais têm relação com consumo desses produtos
Soraya Thronicke qualificou organizações que estão pressionando a favor das bets como "crime organizado"