Kaspersky, la nota azienda di cybersecurity, ha rilasciato uno strumento per rilevare se gli iPhone e altri dispositivi iOS sono infetti dal nuovo malware ‘Triangulation’. Questo malware è stato scoperto da Kaspersky sulla propria rete, segnalando che ha infettato diversi dispositivi iOS in tutto il mondo dal 2019.
La scoperta del malware ‘Triangulation’
Il malware ‘Triangulation’ è stato scoperto da Kaspersky sulla propria rete. L’azienda ha riferito che il malware ha infettato diversi dispositivi iOS in tutto il mondo dal 2019. Anche se l’analisi del malware è ancora in corso, Kaspersky ha notato che la campagna di malware ‘Operation Triangulation’ utilizza un exploit zero-day sconosciuto su iMessage per eseguire codice senza interazione dell’utente e con privilegi elevati.
Il funzionamento del malware
Questo permette all’attacco di scaricare ulteriori payload sul dispositivo per ulteriori esecuzioni di comandi e raccolta di informazioni. È importante notare che l’FSB, il servizio di intelligence e sicurezza della Russia, ha collegato il malware a infezioni di alti funzionari governativi e diplomatici stranieri.
Il nuovo strumento di scansione di Kaspersky
Per facilitare la rilevazione del malware, Kaspersky ha rilasciato uno scanner automatizzato ‘Triangulation’ per Windows e Linux. Questo strumento può analizzare i backup dei dispositivi iOS e rilevare la presenza del malware. L’azienda ha rilasciato lo scanner come build binarie per Windows e Linux e un pacchetto Python multipiattaforma disponibile tramite PyPI.
Come utilizzare lo scanner ‘Triangulation’
Per utilizzare lo scanner ‘Triangulation’, gli utenti devono prima creare un backup del loro dispositivo iOS. Successivamente, possono utilizzare lo scanner di Kaspersky per analizzare i backup. Lo scanner fornirà uno dei seguenti risultati di scansione: DETECTED, SUSPICION, o nessuna traccia di compromissione identificata.
L’importanza dello strumento di scansione
Sebbene la maggior parte delle persone che utilizzano il checker dovrebbe ottenere un risultato pulito, lo strumento di Kaspersky potrebbe essere utile per le persone che ricoprono ruoli critici in organizzazioni importanti, individui a rischio elevato di spionaggio sponsorizzato dallo stato, e coloro che lavorano in aziende o servizi che agiscono come hub di informazioni.