"Kaspersky Lab” tədqiqatçıları istənilən iOS mobil cihazının sistem diaqnostika arxivində saxlanılan "Shutdown.log” sistem jurnalında Pegasus infeksiyasının yeni əlamətləri aşkar ediblər. Bu arxiv hər reboot seansı haqqında məlumat ehtiva edir. Bu o deməkdir ki, yoluxmuş cihazın sahibi mütəmadi olaraq onu yenidən işə salırsa, Pegasus zərərli proqram təminatı ilə əlaqəli anomaliyalar loqda görünür.

Aşkar edilmiş anomaliyalar arasında Pegasus ilə əlaqəli rebootların qarşısını alan asılmış proseslərin qeydləri, həmçinin kibertəhlükəsizlik cəmiyyətində başqaları tərəfindən müəyyən edilmiş digər infeksiya izləri var.

"Təhlil yardım proqramı demək olar ki, heç bir resurs tələb etmədən sistem artefaktlarını araşdırmaq və potensial iPhone infeksiyalarını müəyyən etməyə imkan verir. Jurnaldakı göstəricilərin təhlili əsasında metodumuzla aşkar edilən infeksiya Mobil Doğrulama Alətlər dəstindən (MVT) istifadə edərək digər iOS artefaktlarının işlənməsi ilə təsdiqləndi. Müvafiq olaraq, bizim yanaşmamız iOS infeksiyalarının öyrənilməsinə vahid yanaşmanın bir hissəsinə çevrilir. Üstəlik, biz təhlil etdiyimiz digər Pegasus infeksiyalarında bu davranışın ardıcıllığını təsdiqlədik və inanırıq ki, bu, infeksiya prosesinin sonrakı tədqiqi üçün etibarlı artefakt rolunu oynayacaq”, - Qlobal Araşdırmalar Mərkəzinin rəhbəri İqor Kuznetsov şərh edir. və Kaspersky Lab-da Təhlükələrin Təhlili.

Pegasus insidentlərində Shutdown.log-u təhlil etdikdən sonra Kaspersky Lab mütəxəssisləri Reign və Predator kimi digər zərərli proqramların iOS yoluxmalarında müəyyən edilmiş yollara bənzər standart yoluxma yollarını, yəni "/private/var/db/” gördülər. Şirkət mütəxəssisləri təklif edir ki, bu jurnal faylı bu zərərli proqram ailələri ilə əlaqəli infeksiyaları müəyyən etməyə kömək edəcək.

Cihazlarınızda casus proqram təminatının tapılmasını asanlaşdırmaq üçün Kaspersky Lab mütəxəssisləri Shutdown.log artefaktlarının aşkar edilməsini, təhlilini və təhlilini asanlaşdıran xüsusi yardım proqramı hazırlayıblar.

Pegasus kimi iOS casus proqramları çox mürəkkəbdir. Cihazları bu cür zərərli proqramlardan qorumaq üçün Kaspersky Lab mütəxəssisləri aşağıdakıları tövsiyə edir:

· Cihazınızı hər gün yenidən başladın. Amnesty International və CitizenLab-a görə Pegasus tez-tez sıfır gün zəifliklərindən istifadə edir. Gündəlik yenidən yükləmə cihazın yaddaşını təmizləməyə kömək edə bilər və nəticədə təcavüzkarlar dəfələrlə yenidən yoluxdurmalı olacaqlar ki, bu da zamanla aşkarlanma şansını artırır.

· Lockdown rejimini aktivləşdirin.Hədəfli kiberhücumlara qarşı Apple-ın bu yaxınlarda əlavə edilmiş Ekstremal Mühafizə Rejimindən istifadə etməklə bağlı artıq ictimai hesabatlar var.

· iMessage və Facetime-ı deaktiv edin.Hücumçular defolt olaraq aktivləşdirilmiş bu funksiyalardan istifadə edə bilərlər.Onları söndürməklə, sıfır klik hücum zəncirlərinin qurbanı olmaq riski xeyli azalır.

· Cihazınızı müntəzəm olaraq yeniləyin.İOS yamaqlarını buraxılan kimi quraşdırın, çünki bir çox iOS istismar dəstləri artıq yamaqlar olan zəifliklərdən istifadə edir. Təcavüzkarları qabaqlamaq üçün cihazınızı tez bir zamanda yeniləmək vacibdir.

· Müntəzəm olaraq ehtiyat nüsxələri yoxlayın və sistem diaqnostikasını aparın.MVT dəsti, eləcə də Kaspersky Lab alətlərindən istifadə etməklə şifrələnmiş ehtiyat nüsxələrin və sistem diaqnostik arxivlərinin işlənməsi zərərli proqram təminatının aşkarlanmasına kömək edə bilər.

İOS cihazlarının mürəkkəb casus proqram təminatı ilə yoluxma göstəricilərinin aşkarlanmasının yeni üsulları haqqında daha ətraflı məlumat üçün linkə daxil olun: https://securelist.com/shutdown-log-lightweight-ios-malware-detection-method/111734/.