Kaspersky, iOS'taki Operation Triangulation zararli yaziliminin tespiti için yardimci program yayinladiMehmet Kadir Kilinç- Kaspersky Global Arastirma ve Analiz Ekibi EEMEA Birimi Baskani Igor Kuznetsov:- "Kullanicilarin yeni ortaya çikan sofistike tehditten etkilenip etkilenmediklerini kontrol etmelerini saglayan ücretsiz araci kamuoyuyla paylasmaktan gurur duyuyoruz"
ISTANBUL (AA) - Kaspersky arastirmacilari, iOS cihazlarini hedef alan Operation Triangulation kampanyasiyla ilgili raporun ardindan bu zararli yazilima dair bulasmayi otomatik olarak algilayan özel bir "triangle_check" yardimci programi yayinladi.
Sirketten yapilan açiklamaya göre, Kaspersky, haziran basinda iOS cihazlarini hedef alan yeni bir mobil APT (inatçi tehdit) hakkinda rapor duyurdu. Söz konusu kampanya zararli yazilimi cihaza yüklemek, cihaz ve kullanici verileri üzerinde kapsamli kontrol elde etmek ve nihayet kullanicilari gizlice gözetlemek için hazirlanmis, iMessage araciligiyla gönderilen sifir tiklama açiklarini kullaniyor.
Kaspersky'nin çalisanlarina da bulasan virüsün kapsami Kaspersky arastirmacilarina göre, kurumun çok daha ötesine uzaniyor. Konu üzerindeki çalismalarini sürdüren Kaspersky arastirmacilari, casus yazilimin dünya genelinde yayginlasmasina dair daha fazla bilgi paylasmayi ve daha fazla ayrinti sunmayi amaçliyor.
- Triangle_check
Ilk açiklanan rapor, tehditle birlikte MVT aracini kullanimina dair ayrintili açiklama içeriyordu. Kaspersky, raporun ardindan söz konusu saldirinin tespiti için GitHub'da "triangle_check" adli özel bir yardimci program yayinladi. macOS, Windows ve Linux’ta Python için mevcut olan bu yardimci program, kullanicilarin kötü amaçli yazilimin bulasmasina dair izleri otomatik olarak aramasina ve cihaza virüs bulasip bulasmadigini kontrol etmesine olanak taniyor.
Yardimci programi kurmadan önce kullanicinin ilk olarak cihazin yedegini almasi gerekiyor. Yedek kopyasi olusturulduktan sonra kullanici araci yükleyebiliyor ve çalistirabiliyor. Tehlikeye dair iz tespit edilirse araç cihaza virüs bulastigini dogrulayan bir "DETECTED" bildirimi görüntülüyor. "SUSPICION" mesaji, olasi bir bulasmaya isaret eden ancak kesin olmayan göstergelerin tespit edildigini gösteriyor. Hiçbir iz tespit edilmediyse "No traces of compromise were identified" mesaji görüntüleniyor.
Açiklamada görüslerine yer verilen Kaspersky Global Arastirma ve Analiz Ekibi (GReAT) EEMEA Birimi Baskani Igor Kuznetsov, kullanicilarin yeni ortaya çikan sofistike tehditten etkilenip etkilenmediklerini kontrol etmelerini saglayan ücretsiz araci kamuoyuyla paylasmaktan gurur duyduklarini belirterek, "Çapraz platform özelliklerine sahip 'triangle_check', kullanicilarin cihazlarini otomatik olarak taramasina olanak taniyor. Siber güvenlik toplulugunu, daha güvenli bir dijital dünya insa etmek için yeni APT'nin arastirilmasinda güç birligi yapmaya çagiriyoruz." ifadelerini kullandi.