بعد إصدار تقريرها عن هجمات حملة "عملية المثلثات" Operation Triangulation التي تستهدف الأجهزة التي تعمل بنظام iOS، طرح باحثو "كاسبرسكي" أداة خاصّة جديدة تحمل اسم (triangle_check) لتتولّى عملية البحث التلقائي عن أي حالات إصابة بالبرامج الخبيثة. وتتوفّر الأداة للمستخدمين في خدمة GitHub، لتكون متاحة للأجهزة التي تعمل بأنظمة macOS و Windows و Linux..
في مطلع شهر يونيو الجاري 2023، أصدرت كاسبرسكي تقريرًا عن وجود نوع جديد من التهديدات المتقدّمة المستمرة التي تستهدف الأجهزة المحمولة التي تعمل بنظام iOS.
تقوم هذه الحملة على عمليات الاستغلال من خلال هجمات النقرة الصفرية zero-click - أي أنّها لا تستدعي القيام بأي نقرة- عبر خدمة المراسلة الفوريّة iMessage لتشغيل البرامج الخبيثة. ثمّ يمكنها السّيطرة الكاملة على بيانات الجهاز والمستخدم، بهدف التجسّس الخفيّ على المستخدمين.
كان من بين الضحايا عدد من موظفي كاسبرسكي، ومع ذلك، يستبعد باحثو الشّركة أن يكون نطاق الهجوم قد اتسع إلى ما هو أبعد من ذلك. ويهدف باحثو الشركة من وراء مواصلة التحقيق إلى توفير المزيد من المعلومات حول الانتشار العالمي لهذا النوع من برامج التجسّس.
تضمّن التقرير الأولي بالفعل وصفًا تفصيليًا للتحقق الذاتي من آليات تتبع الاختراق باستخدام أداة MVT، للمساعدة في تشخيص اختراق الأجهزة. وأصدرت كاسبرسكي عبر خدمة GitHub لتطوير البرامج، أداة مساعدة خاصة تسمى (triangle_check).
تتيح هذه الأداة المتاحة للأجهزة التي تعمل بأنظمة macOS، و Windows، و Linux في Python، للمستخدمين البحث تلقائيًا عن آثار الإصابة بالبرامج الخبيثة، ثمّ التحقق من احتمال تعرض أجهزتهم للإصابة.
يجب على المستخدم أولًا عمل نسخة احتياطية للجهاز قبل تثبيت الأداة المساعدة. وبحال الانتهاء من ذلك، يمكنه تثبيت الأداة وتشغيلها. وإذا جرى الكشف عن مؤشرات تدلّ على الاختراق، ستعرض الأداة "إشعارًا" يفيد بالكشف عنه، لتأكيد إصابة الجهاز.
وإذا ظهرت رسالة مُريبة، فإنّها تشير إلى اكتشاف مؤشرات أقل وضوحًا، وتدلّ على إصابة محتملة. وستظهر رسالة لم يتعرّف إلى أي أثر لاختراق محتمل” إذا لم تُكتشف أي مؤشرات تدلّ على الاختراق.
وقال "إيغور كوزنيتسوف"، وهو رئيس وحدة أوروبا الشرقية والشرق الأوسط وأفريقيا في فريق البحث والتحليل العالمي لدى كاسبرسكي: "نفخر، اليوم، بإصدار أداة عامّة مجانيّة تتيح للمستخدمين التحقق من كون أجهزتهم قد تعرّضت للإصابة بأي من التهديدات المعقّدة التي ظهرت حديثًا. ومن خلال الإمكانات الموجودة في الأنظمة الأساسية، تساعد أداة “triangle_check” المستخدمين في فحص أجهزتهم تلقائيًا. وينبغي على مجتمع الأمن السّيبراني توحيد جهوده للبحث عن التهديدات المتقدّمة المستمرة الجديدة، ليسهم الجميع في بناء عالم رقمي أكثر أمانًا".
وكالات
32 مليون هجوم بحسب «كاسبرسكي» عن طريق سرقة كلمات المرور في العام 2023..
هي جزء من نظام أمن البنية التحتية للاتصالات (PSTI) المصمم لتحسين مواجهة الهجمات السيبرانية.
تُخزن البيانات التي تجمعها مستشعرات الهاتف في سيرفرات الشركات التي توفر التطبيقات والخدمات.
2024 © جميع الحقوق محفوظة لموقع أمان الأطفال