1 маусымда компьютерлерді вирустар мен хакерлердің шабуылынан қорғайтын жүйелер жасайтын Kaspersky Lab компаниясының өзіне кибер шабуыл жасалды.
Әлемнің 200 елінде жұмыс істейтін компанияның менеджерлерінің смартфондарына өте құпия әзірленген бағдарлама енгізілмекші болған. Технологиялық кеңістікті дүрліктірген оқиға туралы компанияның ресми мәлімдемесіне сілтеме жасаған Aikyn.kz түсініктеме береді.
Фото gettyimages.com сайтынан алынды. Авторы: SOPA Images
Kaspersky Lab сарапшылары iPhone-дардың көмегімен өте күрделі, құпия кибер-шабуылды анықтады. Шабуылдың мақсаты компания қызметкерлерінің, топ-менеджменттің iPhone телефондарына шпиондық модульді жасырын енгізу болған. Шабуыл iOS операциялық жүйесіндегі осалдықтарды пайдаланып, шпиондық бағдарламаны көрінбейтін iMessage хабарламасының көмегімен телефонға орнату арқылы іске асырылған.
Бағдарлама қолданушыға көрінбейді, оның қатысуынсыз орнатылады. Одан кейін, шпиондық бағдарлама жеке ақпаратты сыртқы серверлерге жасырын жібереді: микрофонды қосып, жасалған жазбалар, фотосуреттер, қолданушының жүрген жерлері (геолокация) мен басқа да жеке мәліметтерді.
Фото Kaspersky Lab ресми сайтынан алынды
Шабуыл үлкен сақтықпен жүзеге асырылады. Дегенмен, Kaspersky Lab сарапшылары вирусты орнату фактісін желілік оқиғаларды бақылау және талдау жүйесі арқылы анықтаған. Осы жылдың басында жүйе Apple құрылғыларынан келетін компанияның желісіндегі түсініксіз өзгерістерді анықтаған. Кейінгі тексерулер Kaspersky Lab қызметкерлерінің бірнеше ондаған iPhone телефондары Triangulation деп аталатын жаңа, өте күрделі шпиондық бағдарламаны жұқтырғанын көрсеткен.
iOS жүйесінің жабық сипатына байланысты вирус жұққан смартфондарда бұл шпиондық бағдарламаны анықтауға және жоюға арналған операциялық жүйенің стандартты құралдары жоқ (және болуы да мүмкін емес). Қорғану үшін сыртқы құралдарға жүгіну қажет.
Смартфонда Триангуляция-ның болуының белгісі – iOS жаңарту мүмкіндігі тоқтатылады. Вирусты дәлірек анықтау үшін құрылғының резервтік көшірмесін алып, оны арнайы тегін утилитамен тексеру қажет. Толығырақ ұсыныстар алу үшін Securelist блогындағы техникалық мақаламен танысуға болады.
Фото Kaspersky Lab ресми сайтынан алынды
Вирус жұққан құрылғыларда iOS жаңартуларын шектеудің ерекшеліктеріне байланысты Kaspersky Lab мамандары шпиондық бағдарламаны қолданушының деректерін жоғалтпай жоюдың тиімді әдісін әлі таппады. Әзірше, вирус жұққан iPhone құрылғысын зауыттық параметрлерге қалпына келтіріп, iOS-тың соңғы нұсқасын және смартфондағы қолданушының барлық мәліметтерін қайта орнату арқылы ғана вирустан толық тазартуға болады. Бұлай істемеген жағдайда Triangulation шпиондық трояны қайта жүктеу арқылы құрылғы жадынан жойылса да, iOS жүйесінің ескірген нұсқасындағы осалдықтар арқылы қайта жүктелуі мүмкін.
Триангуляция троянына қатысты тексерулер енді басталды. Kaspersky Lab мәлімдемесінде кибер-шабуылдан компания менеджерлерінің смартфондары зардап шекпеген. Олар бұл оқиғаның басты себебі iOS жүйесінің жабық болуы деп есептейді. iOS операциялық жүйесі Triangulation сияқты шпиондық бағдарламалар жылдар бойы жасырына алатын «қара жәшік». iOS жүйесінде іс жүзінде не болып жатқаны IT қауіпсіздік мамандарына белгісіз.
Фото Kaspersky Lab ресми сайтынан алынды
Kaspersky Lab компаниясына бұған дейін де бірнеше шабуылдар жасалған. Компанияның өзі шпиондық бағдарламалармен күрестің алғы шебінде болғандықтан, агрессивті хакерлер ортасы бұл зертханаға орасан зор зиян жасағысы келеді. Kaspersky Lab өзінің іскерлік, сенімділік имиджін жоғары бағалайды. Арнайы қабылданған шаралардың арқасында компания қалыпты жұмыс істеуде, бизнес-процестер мен қолданушы деректері қорғалған.
Ал, шабуылға ұшыраған жүйенің бағдарламалық және аппараттық сипаттамаларын тану үшін Triangulation Canvas Fingerprinting технологиясы пайдаланылады және құрылғының жадында сары үшбұрышты орнатады. Бұл өте қауіпті троян болғандықтан әркім өз смартфонының қауіпсіздігіне аса жауапкершілікпен қарағаны дұрыс.