В «Лаборатории Касперского» сообщили об обнаружении целевой кибератаки с использованием iPhone сотрудников.
Владельцев iPhone атаковал опасный вирус
Специалисты из ZecOps обнаружили вирус получивший название «NoReboot», который имитирует выключение или перезагрузку iPhone, используя системные процессы iOS. Информация об опасном эксплойте, позволяющем взломать айфон, появилась в аккаунте Trust Wallet в соцсети X (бывший Twitter) 15 апреля. Вирусы, которыми заражают современные iPhone, не так уж и сильны: для прерывания их работы нужно просто регулярно перезагружать устройства.
Читайте также:
- Что значит появление и распространение вируса?
- Какие бывают вирусы?
- ФСБ сообщила о вирусе, запущенном спецслужбами США на iPhone
- Новый вирус в Telegram ворует данные пользователей Apple |
Triangulation: новый вирус для взлома iPhone
Москва, ул. Полковая, д. Политика, экономика, происшествия, общество.
На данный момент, по словам Игоря Кузнецова, уязвимости, через которые происходила атака «Триангуляции», закрыты в последних версиях iOS. Однако если устройство уже заражено, то в некоторых случаях вредоносные эксплойты могут блокировать обновления, чтобы можно было заново заражать устройство после перезагрузки. Поэтому при постоянной невозможности установить новую версию операционной системы обладателю айфона стоит задуматься, не стал ли он жертвой вредоносной атаки. Если это так, очистить телефон от шпионского модуля поможет только полный сброс устройства до заводских настроек и установка самой свежей версии системы «с нуля».
И чиновники уже пытаются противостоять возможному заражению. Так, на прошлой неделе сотрудникам Нижневолжского филиала ФГБУ «Главрыбвод» объявили , что с 1 сентября 2023 года они должны будут прекратить использовать технику Apple для решения служебных задач. Используется оно в профессиональной деятельности, может ли оно находиться даже в комнате для совещаний, где принимаются важные решения. Если да, тогда нужно серьезно обеспокоиться этим. Но опять же в рамках текущей атаки самое главное — соблюдать правила компьютерной гигиены: устанавливать обновления и убеждаться, что они установились, для устройств iOS очень полезно периодически перезагружать устройство, потому что все вредоносные программы, которые работают на последних версиях системы, перезагрузку не переживают, — рассказал Игорь Кузнецов. Если нет таких каналов, то атака становится намного сложнее и дороже для атакующих.
С полными либо частичными ограничениями, касающимися умных устройств, хорошо знакомы сотрудники силовых ведомств. Правда, у силовиков использование смартфонов в работе чревато не только вирусами и утечками информации, но и полным провалом миссии. На владельцев смартфонов Apple открылась настоящая хакерская охота Источник: Алексей Волхонский — Телефоны и их активность видно на многих оборонных средствах безопасности, — рассказали сотрудники правоохранительных ведомств. Смартфоны — носители критически важной информации, и работать они могут втайне и автономно от владельца.
Это приводит к тому, что с удаленного сервера управления загружается новый элемент вредоносной программы, он скачивает очередные эксплойты, и в конце концов, после нескольких таких ступеней, происходит финальная установка платформы для целевых атак. При этом после заражения и первоначальное сообщение, и зараженное вложение удаляются из системы, не оставляя для пользователя никаких следов. И дальше уже по команде от оператора с удаленного центра управления может делать что угодно. Этой вредоносной кампании мы дали название "Триангуляция"» Игорь Кузнецов, руководитель российского исследовательского центра «Лаборатории Касперского» — Почему «Триангуляция»? Во-первых, данный термин используется в сфере сотовой связи, триангуляция — это определение местоположения телефона по трем базовым станциям. Во-вторых, в процессе взлома устройства вредоносная программа внутри памяти устройства, условно говоря, рисует «треугольник».
Это особая техника, путем рисования чего-либо определять характеристики устройства, — рассказал Игорь Кузнецов. Это называется сложно произносимым термином «фингерпринтинг» и означает определение, где именно сейчас отрабатывает вредоносная программа, рисованием картинок. А картинка в нашем случае — это треугольник. Как утверждают специалисты, всё, что можно сделать, чтобы убедиться в произошедшем заражении айфона, — это изучить резервную копию устройства в попытке найти следы. Но для человека без особых компьютерных навыков и свободного времени это процесс непростой. А значит, обычный пользователь может до последнего даже не подозревать, что ежедневно с его телефона происходит утечка личных данных. Но есть ли способ от этого защититься? То есть следить за тем, чтобы были установлены самые последние обновления операционной системы и отключать потенциальные каналы доставки эксплойтов, как, например, iMessage.
Бывший президент подчеркнул, что это ложная информация, а с западными спецслужбами также сотрудничает южнокорейский Samsung. Ранее специалисты по информационной безопасности рассказали о существовании неочевидных признаков взлома и прослушки смартфона. Свидетельствовать о слежке может внезапный сильный нагрев устройства, зависания или перезагрузка гаджета. Телефон разряжается быстрее обычного, поскольку шпионские приложения могут работать в фоновом режиме.
В iPhone нашли уязвимость. В устройство может проникнуть шпионская программа Pegasus
Владельцам iPhone приходят фейк-запросы на подтверждение пароля, зачастую с чужих Apple ID — это значит, что хакеры пытаются дистанционно взломать ваш телефон. «Лаборатория Касперского» разработала утилиту для ПК на ОС Windows, Linux и macOS, при помощи которой можно будет проверить свой iPhone на вредоносное программное обеспечение, о котором стало известно накануне, сообщили в пресс-службе Лаборатории. © предоставлено пресс-службой "Лаборатории Касперского" Отключить iMessage и обновить iOS: эксперт о защите от атаки на айфоны.
ФСБ России вскрыла разведывательную акцию США через вирус на iPhone
В iPhone нашли уязвимость. В устройство может проникнуть шпионская программа Pegasus 9 сентября 2023, 00:58 20 комментариев В смартфонах iPhone, на которых установлена последняя версия операционной системы iOS, нашли уязвимость, из-за которой на смартфон возможно установить шпионскую программу Pegasus. Речь идет о шпионской программе, созданной израильской компанией NSO Group.
Троян маскируется под приложения госуслуг Тайланда и просит пользователей сфотографировать удостоверение личности, а также пройти процедуру сканирования лица. Также похожий случай зарегистрирован во Вьетнаме. Похищенные данные могут быть использованы для прохождения проверок в банках и государственных учреждениях при помощи технологии синтеза изображения Deep Fake. Существует версия GoldPixaxe для Android.
Достаточно скачать пиратский dmg-файл — и все: криптокошельки, логины и пароли от аккаунтов, данные автозаполнения банковских карт и вообще любая информация с вашего "яблочного" устройства будет в руках злоумышленников. Дельцы в Telegram используют самые современные технологии. Для защиты от AMOS, само собой, нужно загружать софт только с официального AppStore и сайтов разработчиков, использовать двухфакторную аутентификацию и крайне внимательно выбирать сайты, с которых вы захотите скачать нелицензионный софт для Mac.
Ранее сегодня сообщалось, что ряд российских iPhone были заражены неизвестным трояном, который шпионил за владельцами в пользу разведки США. В марте сотрудникам администрации президента РФ было рекомендовано до конца месяца сменить iPhone на смартфоны другого бренда под управлением Android.
Американские спецслужбы заразили вирусом несколько тысяч iPhone россиян.
- Погода и точка
- Все о вирусах на iPhone и iPad - как проверить и удалить
- Погода и точка
- Вскрыта слежка за тысячами россиян через вирус на айфонах
ФСБ сообщила о вирусе, запущенном спецслужбами США на iPhone
Однако, если вы продолжаете видеть это всплывающее окно, возможно, в вашей системе установлено потенциально нежелательное приложение. В большинстве случаев это будет угонщик браузера, который будет продолжать рассылать спам поддельные вирусные сообщения. Рекомендуется не использовать установщики пакетов, полученные с сайтов бесплатной загрузки, поскольку они могут содержать потенциально нежелательное приложение внутри себя, и в большинстве случаев PUA будет устанавливаться в вашей системе незаметно и без явного согласия пользователя. Попав в вашу систему, угонщики браузера могут вести себя, как повторяющееся всплывающее окно с фальшивым вирусом «Ваш Apple iPhone заражен». К Naria году.
Поэтому при постоянной невозможности установить новую версию операционной системы обладателю айфона стоит задуматься, не стал ли он жертвой вредоносной атаки. Если это так, очистить телефон от шпионского модуля поможет только полный сброс устройства до заводских настроек и установка самой свежей версии системы «с нуля». RU По данным экспертов по безопасности, вирус атакует конкретно телефоны ведущих топ-менеджеров крупных компаний и чиновников. И чиновники уже пытаются противостоять возможному заражению. Так, на прошлой неделе сотрудникам Нижневолжского филиала ФГБУ «Главрыбвод» объявили , что с 1 сентября 2023 года они должны будут прекратить использовать технику Apple для решения служебных задач. Используется оно в профессиональной деятельности, может ли оно находиться даже в комнате для совещаний, где принимаются важные решения. Если да, тогда нужно серьезно обеспокоиться этим. Но опять же в рамках текущей атаки самое главное — соблюдать правила компьютерной гигиены: устанавливать обновления и убеждаться, что они установились, для устройств iOS очень полезно периодически перезагружать устройство, потому что все вредоносные программы, которые работают на последних версиях системы, перезагрузку не переживают, — рассказал Игорь Кузнецов. Если нет таких каналов, то атака становится намного сложнее и дороже для атакующих. С полными либо частичными ограничениями, касающимися умных устройств, хорошо знакомы сотрудники силовых ведомств. Правда, у силовиков использование смартфонов в работе чревато не только вирусами и утечками информации, но и полным провалом миссии. RU — Смартфоны — носители критически важной информации, и работать они могут втайне и автономно от владельца, — рассказали сотрудники правоохранительных ведомств. Будь то на заданиях, в полях, будь то банально в кабинете на совещании или даже в здании главка. Телефоном можно управлять дистанционно, он может просто воровать у вас информацию, прослушивать важное совещание или записывать данные и «сливать» их.
Недавно выявленные уязвимости в iOS привели к экстренному выпуску исправлений со стороны Apple. Эта уязвимость может предоставить злоумышленникам возможность выполнения неавторизованного кода на устройстве iPhone. Вторая уязвимость, получившая название CVE-2023-41061, связана с приложением Apple Wallet и может быть использована для манипуляции приложением с целью запуска неавторизованного кода на устройстве iPhone.
Метод заражения. Специалисты «Лаборатории Касперского» определили, что жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это означает, что злоумышленникам для установки вредоносной программы не требовалось, чтобы пользователь совершал какие-либо действия. Сообщение содержало эксплойт, который использовал уязвимость, позволяющую выполнить вредоносный код для повышения привилегий. Таким образом атакующие получали полный контроль над заражённым устройством и доступ ко всем данным.
Вирус на iPhone, боремся с мошенниками
Смартфоны Apple iPhone 15 Pro and iPhone 15 Pro Max. Apple предупредила своих пользователей в 92 странах о риске стать жертвами шпионской атаки, сообщает Reuters. На iPhone выявили критическую уязвимость в iMessage, которая может привести к потере личных данных и активов. Шейкин призвал всех пользователей проверить свои iPhone на возможное заражение и посоветовал использовать специальные программы, разработанные российскими компаниями, чтобы узнать, передаются ли их данные мошенникам. Владельцы iPhone стали массово жаловаться на блокировку аккаунта Apple ID, сообщает портал MacRumors. Они в том числе затронули несколько тысяч iPhone, зарегистрированных на отечественных и зарубежных абонентов, а также дипведомства стран НАТО, Израиля и КНР в России, отмечает ТАСС. «Вызывает паранойю и страхи»: эксперты по безопасности рассказали о страшном вирусе, поражающем iPhone.
Новый вирус на iOS маскируется под экран выключения и крадёт данные с камеры
Этот вирус может проникнуть на iPhone через USB-соединение, компьютер Mac или через загрузки из ненадежных магазинов приложений. В минувший четверг РИА Новости написали, что ФСБ обнаружила заражение нескольких тысяч Айфонов российских чиновников и зарубежных дипломатов американским вирусом. Они в том числе затронули несколько тысяч iPhone, зарегистрированных на отечественных и зарубежных абонентов, а также дипведомства стран НАТО, Израиля и КНР в России, отмечает ТАСС.
ФСБ России вскрыла разведывательную акцию США через вирус на iPhone
В приведенном ниже списке представлено краткое описание каждого из них: GoldDigger — классический банковский троян для Android, который злоупотребляет службой доступности и предоставляет киберпреступникам контроль над устройством. GoldKefu, встроенный в GoldDiggerPlus троян, содержит веб-фейки и позволяет совершать голосовые вызовы жертвам в режиме реального времени. GoldPickaxe — это троян, разработанный для платформ iOS и Android. GoldPickaxe используется для сбора и кражи личной информации жертв, а также биометрических данных.
В марте 2023 г. Банк Таиланда поручил банкам использовать биометрическую проверку лица для подтверждения личности вместо использования одноразовых паролей при совершении транзакций на сумму 50 000 бат приблизительно 1 430 долларов США и более; переводы на сумму более 200 000 бат в день; или повышение лимита кредитных переводов на мобильных устройствах до более чем 50 000 бат за транзакцию. Скорее всего, GoldPickaxe добралась и до берегов Вьетнама.
В феврале 2024 г. Человек выполнил операции, запрошенные приложением, включая сканирование лица. В результате киберпреступники вывели деньги, эквивалентные более чем 40 000 долларов США.
На данный момент нет никаких доказательств распространения GoldPickaxe во Вьетнаме. Однако, учитывая упомянутую в новостях уникальную особенность сканирования лица, а также тот факт, что GoldFactory активно работает в этом регионе, исследователи подозревают, что они, вероятно, начали использовать GoldPickaxe во Вьетнаме. Ожидается, что вскоре во Вьетнаме появится больше экземпляров GoldPickaxe поскольку Государственный банк Вьетнама SBV объявил о своем плане по обязательному использованию аутентификации по лицу в качестве меры безопасности для всех денежных переводов с апреля 2024 года.
Рисунок 3. Процесс законной банковской операции, авторизованной посредством биометрической верификации Рисунок 3. Процесс законной банковской операции, авторизованной посредством биометрической верификации Данное исследование выявило многие аспекты киберпреступной деятельности GoldFactory.
На данном этапе расследования факт сбыта рассматриваемых инструментов не обнаружен.
Расследование инцидента ещё продолжается. Оно показало, что данные сотрудников компании, а также продукты или какие-либо критические процессы не были затронуты.
Метод заражения. Специалисты «Лаборатории Касперского» определили, что жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это означает, что злоумышленникам для установки вредоносной программы не требовалось, чтобы пользователь совершал какие-либо действия.
A Как обнаружить вирус американской разведки на iPhone? Своими силами не получится «Газета. Сразу возникает вопрос, а есть ли у обычного пользователя шанс обнаружить зловреда в «яблочном» устройстве самостоятельно. Hunter Игорь Бедеров. Это можно сделать только через анализ входящего и исходящего интернет-трафика c конкретного смартфона. Специалист должен проанализировать трафик и выявить в нём аномалии вроде подозрительных серверов, к которым обращается то или иное приложение или встроенный в операционную систему сервис.
Цель создания первых — направленная атака на конкретное устройство, чтобы получить личные данные. Второй тип имеет более широкий охват применения. К примеру, создание и распространение конкретного сервиса или рекламного баннера. Авторы вредоносного ПО буквально подталкивают пользователя к самостоятельной установке «программ». По характеру воздействия шпионский софт на Mac практически идентичен аналогам на Windows. Вот самые популярные типы вирусов: Вредоносная реклама — снижает производительность системы с помощью всплывающих рекламных баннеров. Программы-вымогатели — с их помощью хакеры способны получить доступ к файлам ОС. Троянские программы — наиболее распространенный вид софта. Загружаются на Mac под видом простых программ вроде MacDefender и вносят изменения в код. Шпионское ПО — в фоновом режиме отслеживает действия владельцев Mac в сети. Вирусы — при попадании в систему добавляют собственный код в другие программы или файлы.