كاسبرسكي تكشف طريقة جديدة لرصد برمجية التجسس Pegasus المستهدفة آيفون
تاريخ النشر: 17th, January 2024 GMT
طوّر فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) طريقة سهلة لرصد مؤشرات الإصابة ببرمجيات التجسس المتطورة التي تستهدف نظام iOS مثل Pegasus وReign وPredator من خلال تحليل سجل Shutdown.log الذي يعد بقيّة جنائية غير مستكشفة سابقاً.
اكتشف خبراء الشركة أن الإصابة ببرمجية Pegasus تترك آثاراً في سجل الإيقاف غير المتوقع للنظام، Shutdown.
كانت من بين تلك الآثار المكتشفة عمليات «عنيدة» تعوق عمليات إعادة تشغيل النظام، لا سيما تلك المرتبطة ببرمجية Pegasus، هذا إلى جانب آثار للإصابة تم اكتشافها عبر ملاحظات مجتمع الأمن السيبراني.
قال ماهر ياموت، رئيس الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT): «أثبت تحليل ملفات التفريغ في أرشيف أداة sysdiag أنه طريقة بسيطة للغاية ولا تستهلك الكثير من الموارد، فهذا التحليل يعتمد على بقايا معتمدة على النظام لتحديد الإصابات المحتملة في هواتف iPhone. بعد رصد مؤشر للإصابة في هذا السجل وتأكيد الإصابة باستخدام أدوات تحقق من الأجهزة المحمولة (MVT) لمعالجة بقايا أخرى في نظام iOS، أصبح هذا السجل الآن جزءاً من نهج شامل للتحقيق في إصابة نظام iOS بالبرمجيات الخبيثة. وبما أننا تأكدنا من توافق هذا السلوك مع حالات الإصابة ببرمجية Pegasus الأخرى التي قمنا بتحليلها، فإننا نعتقد أنه سيكون موثوقاً بمثابة بقية جنائية لدعم تحليل الإصابة.»
عند تحليل سجل Shutdown.log في حالات الإصابة ببرمجية Pegasus، لاحظ خبراء كاسبرسكي مساراً شائعاً للإصابة هو «/private/var/db/»، مما يشبه مسارات تمت ملاحظتها في حالات الإصابة ببرمجيات خبيثة أخرى تستهدف نظام iOS مثل Reign وPredator. يشير باحثو الشركة إلى أن هذا السجل قد يساعد في رصد الإصابات المتعلقة بمجموعات البرمجيات الخبيثة هذه.
لتسهيل رصد مؤشرات الإصابة ببرمجيات التجسس، طور خبراء كاسبرسكي أداة فحص ذاتي للمستخدمين. تعمل النصوص المكتوبة بلغة Python3 في هذه الأداة على تسهيل استخراج تسجيلات Shutdown.log وتحليلها وتوزيعها. كما قام الخبراء بمشاركة الأداة مع العامة على موقع GitHub وهي متاحة لأنظمة تشغيل macOS، وويندوز، وLinux.
تعتبر برمجيات التجسس التي تستهدف الأجهزة العاملة بنظام iOS، مثل برمجية Pegasus، معقدة للغاية. وبينما لا ينجح مجتمع الأمن السيبراني في وقف الاستغلال الناجح للثغرات دائماً، يمكن للمستخدمين اتخاذ خطوات وقائية لتصعيب العملية على المهاجمين. وللحماية من برمجيات التجسس المتقدمة التي تستهدف نظام تشغيل iOS، يوصي خبراء كاسبرسكي بما يلي:
أوقف تشغيل جهازك وأعِد تشغيله يومياً: وفقاً لبحث أجرته منظمة العفو الدولية ومختبر Citizen Lab، غالباً ما تعتمد برمجية Pegasus على ثغرات اليوم صفر والتي لا تحتاج للنقر حتى دون أي استمرارية. يمكن أن يساعد إيقاف التشغيل وإعادته بانتظام يومياً في تنظيف الجهاز، مما يجبر المهاجمين على إعادة الإصابة بشكل متكرر، وبالتالي تزيد فرص رصد هذه الإصابة مع مرور الوقت.
استخدم وضع القفل : أشارت العديد من التقارير العامة إلى نجاح وضع القفل -الذي أضافته شركة Apple حديثاً على أجهزتها- في حظر الإصابة بالبرمجيات الخبيثة التي تستهدف نظام iOS.
قم بإيقاف تطبيقي iMessage وFacetime: يعد تطبيق المراسلة iMessage الافتراضي اتجاهاً جذاباً لعمليات استغلال الثغرات. لذا يقلل تعطيله من خطر الوقوع ضحية لسلاسل الهجمات التي لا تحتاج للنقر. وهذه النصيحة تنطبق أيضاً على تطبيق Facetime، وهو اتجاه محتمل آخر لاستغلال الثغرات.
حافظ على تحديث جهازك: قم بتثبيت أحدث تصحيحات نظام iOS على الفور، إذ تعد الثغرات الأمنية التي تم تصحيحها في السابق هدفاً للعديد من أدوات استغلال الثغرات في نظام iOS. لذلك من الضروري تثبيت التحديثات بسرعة لتبقى متقدماً على بعض المهاجمين الذين ترعاهم الدول والذين قد يستغلوا التحديثات المتأخرة.
احذر عند التعامل مع الروابط: تجنب النقر على الروابط التي تصلك عبر رسائل نصية، فقد يلجأ عملاء برمجية Pegasus إلى إجراء عمليات استغلال تحتاج لنقرة واحدة عبر إرسال الرسائل القصيرة، أو الرسائل على برامج المراسلة الأخرى، أو الرسائل إلى البريد الإلكتروني.
تحقق من نسخك الاحتياطية وأرشيفات أداة Sysdiag بانتظام: قد تساعد معالجة النسخ الاحتياطية المشفرة وأرشيفات أداة Sysdiagnosis باستخدام أدوات التحقق من الأجهزة المحمولة وأدوات كاسبرسكي في اكتشاف البرمجيات الخبيثة التي تستهدف نظام iOS.
عبر القيام بهذه الممارسات روتينياً، يمكن للمستخدمين تعزيز دفاعاتهم ضد برمجيات التجسس المتقدمة التي تستهدف نظام iOS وتقليل مخاطر الهجمات الناجحة.
المصدر: بوابة الوفد
إقرأ أيضاً:
دراسة تكشف العلاقة بين السكتات الدماغية والبقاء وحيدًا
أوضحت نتائج دراسة حديثة تحت قيادة كلية الصحة العامة T.H. Chan في جامعة هارفارد، أن كبار السن من يعانون من الوحدة المزمنة يزيد لديهم خطر الإصابة بالسكتة الدماغية .
في حين ربطت الأبحاث السابقة الوحدة بزيادة خطر الإصابة بأمراض القلب والأوعية الدموية، إلا أن القليل منها درس تأثيرها على خطر الإصابة بالسكتة الدماغية على وجه التحديد.
وباستخدام بيانات 2006-2018 من دراسة الصحة والتقاعد (HRS)، قيّمت الدراسة الحديثة العلاقة بين التغيرات في الشعور بالوحدة وحدوث السكتة الدماغية مع مرور الوقت.
وأجاب 12161 مشاركا، جميعهم من البالغين الذين تبلغ أعمارهم 50 عاما فما فوق ولم يصابوا بسكتة دماغية مطلقا، على أسئلة حول الوحدة (خلال الفترة 2006-2008).
وبعد 4 سنوات (2010-2012)، أجاب 8936 مشاركا على الأسئلة نفسها مرة أخرى.
ووجد فريق البحث أن 1237 سكتة دماغية حدثت خلال فترة المتابعة (2006-2018). وحدثت 601 سكتة دماغية خلال فترة المتابعة (2010-2018) لدى المشاركين الذين قدّموا معلومات عن شعورهم بالوحدة.
وحلل الباحثون خطر الإصابة بالسكتة الدماغية لكل مجموعة خلال فترة المتابعة في سياق تجاربهم مع الوحدة، والسيطرة على عوامل الخطر الصحية والسلوكية الأخرى، بما في ذلك العزلة الاجتماعية وأعراض الاكتئاب، والتي ترتبط ارتباطا وثيقا بالوحدة ولكنها تختلف عنها.
وأظهرت النتائج وجود صلة بين الشعور بالوحدة وارتفاع خطر الإصابة بالسكتة الدماغية.
ووجدت الدراسة أن الشعور بالوحدة المزمنة يزيد من خطر الإصابة بالسكتة الدماغية أكثر من غيره، ولكن التأثير يحدث على المدى الطويل.
وقالت المعدة الرئيسية يني سوه، الباحثة المشاركة في قسم العلوم الاجتماعية والسلوكية: "تشير دراستنا إلى أن الوحدة قد تلعب دورا مهما في الإصابة بالسكتة الدماغية، والتي تعد بالفعل أحد الأسباب الرئيسية للعجز والوفيات على المدى الطويل في جميع أنحاء العالم".
ليفربول يخطط للتعاقد مع نجم نيوكاسل يونايتد