Un team di ricerca di una società di cybersecurity afferma di aver scoperto un metodo per rilevare spyware avanzato sui dispositivi smartphone, come Pegasus, e ha creato uno strumento che consente agli utenti di verificare se i loro dispositivi hanno spyware installato.
Ricercatori di Kaspersky hanno presentato un nuovo metodo leggero per rilevare spyware, incluso Pegasus, così come nuove minacce simili come Reign e Predator. Hanno raggiunto questo risultato analizzando il file Shutdown.log, che fa parte dei sistemi forensi e non era stato precedentemente esaminato. Lo strumento è disponibile pubblicamente sulla piattaforma GitHub ed è accessibile per i sistemi macOS, Windows e Linux.
Utilizzando l’analisi del file Shutdown.log, i ricercatori di Kaspersky hanno scoperto tracce insolite associate all’infezione da Pegasus. Sembra che queste tracce siano visibili nel registro di sistema dopo il riavvio del dispositivo infetto. Analizzando queste anomalie, i ricercatori hanno scoperto vie comuni di infezione che sono caratteristiche sia di Pegasus che di altri software dannosi per iOS, come Reign e Predator. Questa scoperta offre speranza per l’identificazione efficace dei dispositivi infetti.
Per proteggersi da spyware avanzato su iPhone, gli esperti raccomandano diversi passaggi. Riavvia regolarmente il tuo dispositivo poiché Pegasus spesso utilizza attacchi “zero-click” che non lasciano traccia. Blocca il malware di iOS disattivando iMessage e FaceTime, che possono essere vettori di attacco potenziali. Inoltre, ricorda di aggiornare il sistema all’ultima versione e fai attenzione quando clicchi su link sospetti.
Oltre agli strumenti sviluppati da Kaspersky, l’elaborazione di backup crittografati e di archivi sysdiagnose utilizzando il Mobile Verification Toolkit (MVT) può aiutare a rilevare spyware su dispositivi iOS.
La scoperta di questo metodo di rilevamento e la sua implementazione offrono agli utenti di iPhone una maggiore possibilità di proteggersi da spyware avanzato come Pegasus. La consapevolezza di queste minacce è cruciale per garantire la sicurezza dei dati e la privacy sui dispositivi smartphone.
Domande frequenti:
1. Cos’è uno spyware?
Lo spyware è un tipo di software maligno progettato per monitorare e raccogliere informazioni sulle attività degli utenti senza il loro consenso.
2. Cosa significa “zero-click” attacks?
Gli attacchi “zero-click” sono attacchi informatici che non richiedono l’interazione dell’utente, sfruttando vulnerabilità o falle nel sistema per compromettere un dispositivo.
3. Come posso proteggere il mio iPhone da spyware?
Per proteggere il tuo iPhone da spyware, riavvia regolarmente il dispositivo, disattiva iMessage e FaceTime, aggiorna il sistema all’ultima versione e sii prudente quando clicchi su link sospetti.
4. Cosa fa il Mobile Verification Toolkit (MVT)?
Il Mobile Verification Toolkit (MVT) è uno strumento utilizzato per elaborare backup crittografati e archivi sysdiagnose al fine di individuare spyware sui dispositivi iOS.
(Fonte: [inserire il link della fonte qui])
The source of the article is from the blog agogs.sk