Una squadra di ricercatori di un’azienda di cybersecurity afferma di aver scoperto un metodo per individuare avanzati spyware sugli smartphone, come Pegasus, e ha creato uno strumento che consente agli utenti di verificare se i loro dispositivi sono infetti.
I ricercatori di Kaspersky hanno presentato un nuovo metodo leggero per individuare spyware, inclusi Pegasus, Reign e Predator. Questo risultato è stato ottenuto analizzando il file di registro Shutdown.log, che fa parte dei sistemi forensi e non era stato precedentemente esaminato. Lo strumento è pubblicamente disponibile sulla piattaforma GitHub ed è accessibile per sistemi macOS, Windows e Linux.
Utilizzando l’analisi del file di registro Shutdown.log, i ricercatori di Kaspersky hanno scoperto tracce insolite associate all’infezione da Pegasus. Si è scoperto che queste tracce possono essere visibili nel registro di sistema dopo il riavvio del dispositivo infetto. Analizzando queste anomalie, i ricercatori hanno individuato percorsi di infezione comuni che sono caratteristici sia di Pegasus che di altri software iOS dannosi, come Reign e Predator. Questa scoperta offre speranza per l’identificazione efficace dei dispositivi infetti.
Per proteggersi dagli avanzati spyware su iPhone, gli esperti raccomandano diversi passaggi. Riavviare regolarmente il dispositivo, poiché Pegasus spesso utilizza attacchi “zero-click” che non lasciano tracce. Bloccare il malware iOS disattivando iMessage e Facetime, che possono essere potenziali vettori di attacco. Inoltre, ricordate di aggiornare il sistema all’ultima versione ed essere cauti quando si clicca su link sospetti.
Oltre agli strumenti sviluppati da Kaspersky, il trattamento di backup crittografati e archivi sysdiagnose tramite il Mobile Verification Toolkit (MVT) può aiutare a individuare spyware sui dispositivi iOS.
La scoperta di questo metodo di individuazione e la sua implementazione offrono agli utenti di iPhone una maggiore possibilità di proteggersi dagli avanzati spyware come Pegasus. La consapevolezza di queste minacce è fondamentale per garantire la sicurezza dei dati e la privacy sui dispositivi smartphone.
FAQ:
1. Come posso proteggermi dagli spyware avanzati su iPhone?
Per proteggerti dagli spyware avanzati su iPhone, è consigliabile seguire diversi passaggi importanti:
– Riavviare regolarmente il dispositivo per impedire attacchi “zero-click” come quello di Pegasus.
– Disattivare iMessage e Facetime per bloccare possibili vettori di attacco.
– Aggiornare sempre il sistema all’ultima versione.
– Fare attenzione quando si clicca su link sospetti per evitare l’installazione di software dannosi.
2. Quali sono gli strumenti disponibili per individuare spyware su dispositivi iOS?
Oltre agli strumenti sviluppati da Kaspersky, si consiglia di utilizzare il Mobile Verification Toolkit (MVT) per trattare i backup crittografati e gli archivi sysdiagnose. Questo toolkit può aiutare a individuare eventuali spyware presenti sui dispositivi iOS.
3. Cosa offre la scoperta di questo metodo di individuazione agli utenti di iPhone?
La scoperta di questo metodo di individuazione offre agli utenti di iPhone una maggiore possibilità di proteggersi dagli avanzati spyware come Pegasus. Conoscere queste minacce è fondamentale per garantire la sicurezza dei dati e la privacy sui dispositivi smartphone.
4. Come posso verificare se il mio dispositivo è infetto da spyware?
È possibile utilizzare lo strumento sviluppato da Kaspersky, che è pubblicamente disponibile sulla piattaforma GitHub, per verificare se il proprio dispositivo è infetto da spyware. Inoltre, è consigliabile utilizzare il Mobile Verification Toolkit (MVT) per individuare eventuali tracce di spyware nei backup crittografati e negli archivi sysdiagnose.
The source of the article is from the blog scimag.news