Программа обнаружения вредоносных программ

После отчета о кампании «Операция Триангуляция», которая нацелена на устройства iOS, ее исследователи Касперский выпустила специальную утилиту «triangle_check», которая автоматически ищет заражение вредоносным ПО. Инструмент бесплатно предлагается на GitHub и доступен для macOS, Windows и Linux.

1 июня 2023 года «Лаборатория Касперского» сообщила о существовании нового мобильного APT, нацеленного на устройства iOS. Кампания использует эксплойты «нулевого клика», распространяемые через iMessage, для установки вредоносных программ и получения полного контроля над устройством и пользовательскими данными с конечной целью тайного отслеживания жертв. Жертвами этой кампании стали сами сотрудники «Лаборатории Касперского». Однако исследователи компании считают, что масштабы атаки выходят далеко за пределы самой организации. Продолжая расследование, «Лаборатория Касперского» стремится раскрыть больше подробностей о глобальном распространении этого шпионского ПО.

Первоначальный отчет уже включал подробное описание механизмов самопроверки следов компрометации с использованием инструмента MVT. «Лаборатория Касперского» публично выпустила специальную утилиту под названием «triangle_check» на GitHub. Эта утилита, доступная для macOS, Windows и Linux на Python, позволяет пользователям автоматически искать следы заражения вредоносным ПО и, таким образом, проверять, заражено ли устройство или нет.

Перед установкой утилиты пользователю следует сначала сделать резервную копию устройства. После создания резервной копии пользователь может установить и активировать инструмент. Если обнаружены признаки взлома, инструмент отобразит предупреждение «ОБНАРУЖЕНО», подтверждающее, что устройство заражено. Сообщение «ПОДОЗОРАНИЕ» свидетельствует об обнаружении менее явных признаков — указывающих на возможное заражение. Если следов не обнаружено, появится сообщение «Следов компрометации не обнаружено».

Как сообщает Игорь Кузнецов, руководитель подразделения EEMEA Группы глобальных исследований и анализа «Лаборатории Касперского»,

Мы особенно рады возможности предложить бесплатный общедоступный инструмент, который позволяет пользователям проверить, не стали ли они жертвами недавно возникшей серьезной угрозы. «triangle_check» совместим с несколькими операционными системами и позволяет пользователям автоматически сканировать свои устройства. Мы призываем сообщество цифровой безопасности объединить усилия и совместно расследовать новую APT, тем самым помогая построить более безопасный цифровой мир.

Чтобы узнать больше о том, как использовать треугольник_чек, прочитайте это связанный пост в блоге.

^*Следуйте за ним Techgear.gr в Новостях Google, чтобы быть в курсе всех новых статей!