I takt med att vi fortsätter att revolutionera den digitala världen blir online-utrymmet allt mer sårbart för växande hot. Cyberattacker, såsom skadlig kod, är en ständig oro både för enskilda personer och regeringar. En av dessa hot är det särskilt oroande spionprogrammet som kallas Pegasus. När en enhet är infekterad kan den hackas, vilket möjliggör för fjärrangripare att få tillgång till all data och förvandla den till ett kraftfullt spionverktyg.
För att hjälpa användare att skydda sig mot avancerade hot från spionprogramvara som Pegasus, samt dess nyare varianter Reign och Predator, har forskare på Kaspersky introducerat en innovativ och lättviktig detektionsmetod. Genom att använda ett tidigare outforskat artefakt vid namn Shutdown.log har Global Research and Analysis Team (GReAT) på Kaspersky utvecklat ett enkelt sätt att identifiera tecken på kompromiss. Dessutom har de även skapat en självanalysverktyg som gör det möjligt för användare att enkelt bedöma sin egen sårbarhetsnivå.
Kasperskys experter beskriver att en infektion av Pegasus lämnar spår i en ovanlig systemlogg kallad Shutdown.log, som finns i sysdiagnose-arkivet för valfri iOS-enhet. Detta arkiv lagrar data efter varje omstart, vilket gör det till en viktig plats för att identifiera avvikelser som orsakats av Pegasus under en infekterad enhets omstart.
Ytterligare fall av ”fastnade” processer som hindrar omstart, främst på grund av Pegasus, samt andra indikatorer på spionprogramvara, har identifierats av andra experter.
Vad är spionprogrammet Pegasus?
Pegasus är en sofistikerad spionprogramvara utvecklad av det israeliska företaget NSO Group. Den är avsedd att infiltrera iOS- och Android-enheter och kan infektera dem genom sårbarheter i operativsystemet. När en enhet är infekterad gör Pegasus det möjligt för angripare att få tillgång till all information på enheten, inklusive meddelanden, e-post, bilder och andra filer. Det kan också aktivera enhetens mikrofon och kamera för att övervaka användarens aktiviteter i realtid. Pegasus har även använts för att göra riktade attacker mot människorättsaktivister, journalister och politiska dissidenter över hela världen.
Källa: Kaspersky
FAQ
The source of the article is from the blog trebujena.net