كاسبرسكي تكشف طريقة جديدة لرصد برمجية التجسس Pegasus المستهدفة آيفون
تاريخ النشر: 17th, January 2024 GMT
طوّر فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) طريقة سهلة لرصد مؤشرات الإصابة ببرمجيات التجسس المتطورة التي تستهدف نظام iOS مثل Pegasus وReign وPredator من خلال تحليل سجل Shutdown.log الذي يعد بقيّة جنائية غير مستكشفة سابقاً.
اكتشف خبراء الشركة أن الإصابة ببرمجية Pegasus تترك آثاراً في سجل الإيقاف غير المتوقع للنظام، Shutdown.
كانت من بين تلك الآثار المكتشفة عمليات «عنيدة» تعوق عمليات إعادة تشغيل النظام، لا سيما تلك المرتبطة ببرمجية Pegasus، هذا إلى جانب آثار للإصابة تم اكتشافها عبر ملاحظات مجتمع الأمن السيبراني.
قال ماهر ياموت، رئيس الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «أثبت تحليل ملفات التفريغ في أرشيف أداة sysdiag أنه طريقة بسيطة للغاية ولا تستهلك الكثير من الموارد، فهذا التحليل يعتمد على بقايا معتمدة على النظام لتحديد الإصابات المحتملة في هواتف iPhone. بعد رصد مؤشر للإصابة في هذا السجل وتأكيد الإصابة باستخدام أدوات تحقق من الأجهزة المحمولة (MVT) لمعالجة بقايا أخرى في نظام iOS، أصبح هذا السجل الآن جزءاً من نهج شامل للتحقيق في إصابة نظام iOS بالبرمجيات الخبيثة. وبما أننا تأكدنا من توافق هذا السلوك مع حالات الإصابة ببرمجية Pegasus الأخرى التي قمنا بتحليلها، فإننا نعتقد أنه سيكون موثوقاً بمثابة بقية جنائية لدعم تحليل الإصابة.»
عند تحليل سجل Shutdown.log في حالات الإصابة ببرمجية Pegasus، لاحظ خبراء كاسبرسكي مساراً شائعاً للإصابة هو «/private/var/db/»، مما يشبه مسارات تمت ملاحظتها في حالات الإصابة ببرمجيات خبيثة أخرى تستهدف نظام iOS مثل Reign وPredator. يشير باحثو الشركة إلى أن هذا السجل قد يساعد في رصد الإصابات المتعلقة بمجموعات البرمجيات الخبيثة هذه.
لتسهيل رصد مؤشرات الإصابة ببرمجيات التجسس، طور خبراء كاسبرسكي أداة فحص ذاتي للمستخدمين. تعمل النصوص المكتوبة بلغة Python3 في هذه الأداة على تسهيل استخراج تسجيلات Shutdown.log وتحليلها وتوزيعها. كما قام الخبراء بمشاركة الأداة مع العامة على موقع GitHub وهي متاحة لأنظمة تشغيل macOS، وويندوز، وLinux.
تعتبر برمجيات التجسس التي تستهدف الأجهزة العاملة بنظام iOS، مثل برمجية Pegasus، معقدة للغاية. وبينما لا ينجح مجتمع الأمن السيبراني في وقف الاستغلال الناجح للثغرات دائماً، يمكن للمستخدمين اتخاذ خطوات وقائية لتصعيب العملية على المهاجمين. وللحماية من برمجيات التجسس المتقدمة التي تستهدف نظام تشغيل iOS، يوصي خبراء كاسبرسكي بما يلي:
أوقف تشغيل جهازك وأعِد تشغيله يومياً: وفقاً لبحث أجرته منظمة العفو الدولية ومختبر Citizen Lab، غالباً ما تعتمد برمجية Pegasus على ثغرات اليوم صفر والتي لا تحتاج للنقر حتى دون أي استمرارية. يمكن أن يساعد إيقاف التشغيل وإعادته بانتظام يومياً في تنظيف الجهاز، مما يجبر المهاجمين على إعادة الإصابة بشكل متكرر، وبالتالي تزيد فرص رصد هذه الإصابة مع مرور الوقت.
استخدم وضع القفل : أشارت العديد من التقارير العامة إلى نجاح وضع القفل -الذي أضافته شركة Apple حديثاً على أجهزتها- في حظر الإصابة بالبرمجيات الخبيثة التي تستهدف نظام iOS.
قم بإيقاف تطبيقي iMessage وFacetime: يعد تطبيق المراسلة iMessage الافتراضي اتجاهاً جذاباً لعمليات استغلال الثغرات. لذا يقلل تعطيله من خطر الوقوع ضحية لسلاسل الهجمات التي لا تحتاج للنقر. وهذه النصيحة تنطبق أيضاً على تطبيق Facetime، وهو اتجاه محتمل آخر لاستغلال الثغرات.
حافظ على تحديث جهازك: قم بتثبيت أحدث تصحيحات نظام iOS على الفور، إذ تعد الثغرات الأمنية التي تم تصحيحها في السابق هدفاً للعديد من أدوات استغلال الثغرات في نظام iOS. لذلك من الضروري تثبيت التحديثات بسرعة لتبقى متقدماً على بعض المهاجمين الذين ترعاهم الدول والذين قد يستغلوا التحديثات المتأخرة.
احذر عند التعامل مع الروابط: تجنب النقر على الروابط التي تصلك عبر رسائل نصية، فقد يلجأ عملاء برمجية Pegasus إلى إجراء عمليات استغلال تحتاج لنقرة واحدة عبر إرسال الرسائل القصيرة، أو الرسائل على برامج المراسلة الأخرى، أو الرسائل إلى البريد الإلكتروني.
تحقق من نسخك الاحتياطية وأرشيفات أداة Sysdiag بانتظام: قد تساعد معالجة النسخ الاحتياطية المشفرة وأرشيفات أداة Sysdiagnosis باستخدام أدوات التحقق من الأجهزة المحمولة وأدوات كاسبرسكي في اكتشاف البرمجيات الخبيثة التي تستهدف نظام iOS.
عبر القيام بهذه الممارسات روتينياً، يمكن للمستخدمين تعزيز دفاعاتهم ضد برمجيات التجسس المتقدمة التي تستهدف نظام iOS وتقليل مخاطر الهجمات الناجحة.
المصدر: بوابة الوفد
إقرأ أيضاً:
دراسة أمريكية شملت مليوني مريض تكشف عن مخاطر مميتة لحقن التخسيس.. سكتة دماغية ونوبات قلبية
باتت زيادة الوزن والسمنة المفرطة أمرًا يشغل أصحاب الملايين حول العالم، الذين لجأوا مؤخرًا إلى الاعتماد على العمليات الجراحية وجلسات إذابة الذهون وحقن التخسيس بدلًا من الطرق الطبيعية المتمثلة في اتباع الحميات الغذائية وممارسة التمارين الرياضية التي تظهر نتائجها على المدى البعيد، إلا أنّ هناك دراسة بارزة شملت أكثر من مليوني مريض كشفت عن مخاطر حقن فقدان الوزن التي يصفها البعض بالمعجزة، مثل «أوزيمبيك» و«ويغوفي» و«مونجارو»، والتي قد تهدد الحياة.
حقن إنقاص الوزن تهدد الحياةوجد الباحثون أنّ الذين يستخدمون حقن إنقاص الوزن أو حقن التخسيس يواجهون خطرًا مضاعفًا للإصابة بالتهاب البنكرياس، وهو تورم غدة البنكرياس الذي قد يهدد الحياة، كما اكتشف الخبراء أيضًا أنّ ثلث هؤلاء الأشخاص يعانون من الغثيان أو القيء، كما أن هناك خطرًا أعلى بنسبة 11% للإصابة بالتهاب المفاصل، وفقًا لما ذكرته صحيفة «ديلي ميل» البريطانية.
وعلى الرغم من أنّ الفوائد واسعة النطاق ومهمة، إلا أنّ الخبراء حذروا من الآثار الجانبية لحقن إنقاص الوزن التي يمكن أن تكون شديدة للغاية ويجب الاعتراف بها، إذ تأتي هذه النتائج بعد أن عانى المرضى من ردود فعل خطيرة تجاه أدوية إنقاص الوزن، حيث ارتفعت أعدادهم إلى أكثر من 120 شخصًا في المستشفى خلال الشهر الماضي وحده.
جمع بيانات 215 ألف شخصوفي إطار البحث الجديد، قام فريق من جامعة واشنطن بتحليل بيانات أكثر من 215 ألف شخص كانوا يتناولون الأدوية لعلاج مرض السكري، وتمت مقارنة هذه الحالات بأكثر من مليوني شخص كانوا يتناولون أدوية تقليدية لخفض مستويات السكر في الدم، ووجد الباحثون أنّ الأشخاص الذين يتناولون أدوية إنقاص الوزن الشائعة، والمعروفة أيضًا باسم مستقبلات الببتيد الشبيهة بالجلوكاجون -1 (GLP-1RAs)، لديهم خطر أقل للإصابة بالسكتة الدماغية، والنوبات القلبية، واضطرابات تعاطي المخدرات، والنوبات، وقد ارتبطت هذه اللقاحات أيضًا بانخفاض خطر الإصابة بالخرف ومرض الزهايمر، إلا أنّ استخدامها ارتبط أيضًا بزيادة خطر الإصابة بمجموعة من الحالات الصحية الأخرى.
وكشف التحليل أنّ الأشخاص الذين يستخدمون العقاقير على مدى سنوات ونصف كانوا أكثر عرضة بنسبة 11% للإصابة بالتهاب المفاصل، و30% للإصابة بالغثيان والقيء، و10% للإصابة بالصداع، و12% زيادة في فرصة الإصابة باضطرابات النوم، وارتبطت هذه الحقن أيضًا بمضاعفة خطر الإصابة بالتهاب البنكرياس الحاد الناجم عن الدواء، وهو التهاب مفاجئ في البنكرياس، الذي يساعد في عملية الهضم.
ووفقًا للنتائج، يمكن أن تشمل الأعراض الشعور بألم شديد مفاجئ في وسط البطن، أو الشعور بالغثيان أو الشعور بالمرض، وارتفاع درجة الحرارة إلى 38 درجة مئوية أو أكثر، ويبدأ معظم الأشخاص المصابين بهذه الحالة في الشعور بالتحسن في غضون أسبوع، ولكن بعض الأشخاص قد يصابون بمضاعفات خطيرة مثل العدوى، وتسمم الدم، وفشل الأعضاء، والنزيف الداخلي.
وكشف الباحثون في مجلة Nature Medicine، أنّ الأعراض السلبية الأخرى المرتبطة باللقاحات شملت ارتفاع خطر انخفاض ضغط الدم والإغماء والتهاب الأوتار وحصى الكلى.
وأشار تحقيق عن أحدث الأرقام من هيئة تنظيم الأدوية، وهي وكالة تنظيم الأدوية ومنتجات الرعاية الصحية (MHRA)، إلى أنّ ما يقرب من 400 شخص احتاجوا إلى العلاج في المستشفى بعضهم يعاني من مضاعفات تهدد الحياة، منذ طرح لقاحات مثل ويجوفي، وموجارو، وساكسيندا، وحتى أكتوبر من العام الماضي؛ بلغ عدد حالات الدخول إلى المستشفى على مدى السنوات الست منذ أن بدأ وصف هذه الأدوية للمرة الأولى 279 حالة.
مواقيت الصلاة اليوم الخميس 23 يناير في المدن والمحافظات