Entre os malwares que podem ser identificados estão os espiões Pegasus, Reign e Predator
Pesquisadores da Kaspersky divulgaram um novo método
para detectar spyware sofisticados para iOS, como Pegasus, Reign e Predator, em
que o objetivo é infectar dispositivos e copiar mensagens, gravar chamadas,
registrar localização e até ativar microfones e câmeras. Confira abaixo as
recomendações da Kaspersky de como se proteger do spyware.
A Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky desenvolveu um
método para detectar indicadores de infecção de spyware sofisticado para iOS,
como o Pegasus,
e os novos Reign e Predator, por meio da análise do Shutdown܂log – um artefato de perícia pouco conhecido.
Os especialistas da empresa descobriram que infecções do Pegasus deixam rastros
inesperados no log do sistema chamado “Shutdown܂log”, armazenado no arquivo “sysdiag” de qualquer
dispositivo móvel iOS. Esse arquivo mantém informações de todas as sessões de
inicialização, ou seja, as anomalias associadas ao malware Pegasus ficarão
visíveis no log se o usuário infectado reiniciar o dispositivo.
Dentre o que foi identificado, havia processos “complexos” que impediam a
reinicialização, especialmente os associados ao Pegasus, juntamente com traços
de infecção descobertos por meio de observações
da comunidade de cibersegurança.
Analisando o arquivo Shutdown܂log em infecções do Pegasus, os especialistas da
Kaspersky notaram um caminho de infecção comum, “/private/var/db/”, que espelha
caminhos observados
em infecções causadas por outros malware de iOS, como o Reign e o Predator. Os
pesquisadores da empresa sugerem que esse arquivo de log tenha potencial para a
identificação de infecções relacionadas a essas famílias de malware.
Para facilitar a pesquisa de infecções por spyware, os especialistas da
Kaspersky desenvolveram um utilitário
de auto verificação para os usuários. Os scripts
Python3 simplificam a extração, análise e avaliação do artefato Shutdown܂log. A ferramenta foi compartilhada publicamente no
GitHub
e está disponível para macOS, Windows e Linux.
“A análise do sysdiag mostra-se minimamente invasiva e utiliza poucos
recursos, recorrendo a dados baseados no sistema para identificar possíveis
infecções no iPhone. Como confirmamos a consistência desse comportamento com
outras infecções do Pegasus que analisamos, acreditamos que isso servirá como
um artefato de perícia confiável para respaldar a análise de infecções”, comenta Maher
Yamout, pesquisador-chefe de segurança da Equipe GReAT da Kaspersky.
Os spyware para iOS, como o Pegasus, são extremamente sofisticados. Nem sempre
é possível evitar a exploração bem-sucedida, mas os usuários podem tomar
medidas para dificultar a ação dos criminosos. Para se proteger de spyware
avançado no iOS, os especialistas da Kaspersky recomendam:
- Reinicie o dispositivo diariamente:
Segundo a pesquisa da Amnesty International e da Citizen Lab, o Pegasus
muitas vezes depende de “zero clique” e “dia zero” sem persistência.
Inicializações diárias regulares podem ajudar a limpar o dispositivo,
tornando necessário que os golpistas o reinfectem repetidamente,
aumentando assim a chance de detecção ao longo do tempo.
- Modo de bloqueio: há
vários relatórios públicos sobre o sucesso do recém-adicionado modo
de bloqueio da Apple para ajudar a conter infecções por malware no
iOS.
- Desative o iMessage e o Facetime: o
iMessage, ativado por padrão, é um atraente vetor de ataque. Sua
desativação reduz o risco de se tornar uma vítima de cadeias de “zero
clique”. O mesmo aplica-se ao Facetime, um outro possível vetor de
exploração.
- Mantenha o dispositivo atualizado:
instale os mais recentes patches do iOS imediatamente, pois muitos kits de
exploits do iOS visam vulnerabilidades já corrigidas. A agilidade das
atualizações é fundamental para estar à frente de alguns invasores de
nações-estado, que podem explorar o atraso nas atualizações.
- Tenha cautela com links:
evite clicar em links recebidos em mensagens, pois clientes do Pegasus
podem recorrer a exploits de “um clique” entregues por SMS, outros
mensageiros ou e-mail.
- Verifique backups e o sysdiag regularmente: o
processamento de backups criptografados e arquivos sysdiagnose usando o MVT
e as ferramentas
da Kaspersky pode ajudar na detecção de malware para iOS.
Ao incorporar essas práticas
em sua rotina, os usuários podem fortalecer suas defesas contra spyware de iOS
avançado e reduzir o risco de ataques bem-sucedidos.
Kaspersky
Mais informações no site
Nenhum comentário:
Postar um comentário