A digitális világ folyamatos forradalmával párhuzamosan az online tér egyre sebezhetőbbé válik a növekvő fenyegetések előtt. A kiber támadások, mint például a kártékony szoftverek, állandó aggodalom forrása mind az egyének, mind pedig a kormányok számára. E fenyegetések egyike a különösen aggasztó Pegasus nevű kémprogram.
Amikor egy eszköz megfertőződik, Pegasus lehetővé teszi, hogy távoli támadók hozzáférjenek az összes adathoz és egy erőteljes megfigyelőeszközzé alakítsák azt.
Annak érdekében, hogy segítsünk a felhasználóknak védekezni az ilyen fejlett fenyegetésekkel szemben, mint például a Pegasus, valamint annak újabb változatai, a Reign és a Predator, a Kaspersky kutatói innovatív és könnyűsúlyú detektálási módszert dolgoztak ki. Az eljárás alapját egy korábbról még kiaknázatlanul használt Shutdown.log nevű adathalmaz képezi, melyet a Kaspersky Globális Kutatási és Elemzési Csapata (GReAT) fejlesztett ki, és amely segítségével egyszerűen lehet azonosítani a kompromittálás jeleit. Továbbá létrehoztak egy öndiagnosztikai eszközt, amely lehetővé teszi felhasználóik számára, hogy könnyedén felmérjék a saját sebezhetőségi szintjüket.
A Kaspersky szakértői elmondják, hogy a Pegasus fertőzése nyomot hagy az ún. Shutdown.log rendszer naplóban, mely megtalálható az iOS eszközök sysdiagnose archívumában. Ez az archívum minden újraindításkor tárolja az adatokat, így az egy fertőzött eszköz újraindításakor keletkezett anomáliák észlelése szempontjából kulcsfontosságú hely.
Továbbá az egyéb szakértők azonosítottak olyan eseteket, amikor a Pegasus és más kémprogramok miatt „beragadnak” a folyamatok, amelyek gátolják az újraindítást.
FAQ:
1. Mi az a Pegasus kémprogram?
A Pegasus egy olyan kémprogram, amely lehetővé teszi távoli támadóknak, hogy hozzáférjenek az eszközök adataihoz és azokat megfigyelőeszközként használják fel.
Forrás: example.com
The source of the article is from the blog kunsthuisoaleer.nl