कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) ने पेगासस और इसी तरह के परिष्कृत iOS स्पाइवेयर के लिए एक नई पहचान विधि विकसित की है। साइबर सुरक्षा प्रदाता जीथब पर सार्वजनिक रूप से उपलब्ध संक्रमण जांच उपकरण प्रदान कर रहा है।
स्पाइवेयर पेगासस का इस्तेमाल हाल ही में जर्मनी में किया गया था। स्पाइवेयर संक्रमणों की पहचान करना आसान बनाने के लिए, कैस्परस्की विशेषज्ञों ने उपयोगकर्ताओं के लिए एक स्व-जांच उपकरण विकसित किया है। पेगासस के अलावा iOS स्पाइवेयर Reign और Predator का भी पता चला है।
कैस्परस्की विशेषज्ञ नई पहचान विधि विकसित करने में सक्षम थे क्योंकि उन्हें एहसास हुआ कि पेगासस संक्रमण सिस्टम लॉग "शटडाउन.लॉग" में निशान छोड़ देता है, जो हर मोबाइल आईओएस डिवाइस के डायग्नोस्टिक संग्रह में निहित है। संग्रह में प्रत्येक रीबूट प्रक्रिया के बारे में जानकारी होती है, इसलिए जैसे ही कोई संक्रमित उपयोगकर्ता अपने डिवाइस को रीबूट करता है, पेगासस मैलवेयर विसंगतियां लॉग में दिखाई देने लगती हैं। इनमें अन्य चीजों के अलावा, विशेष रूप से पेगासस स्पाइवेयर के साथ, "चिपचिपी" प्रक्रियाएं शामिल हैं जो साइबर सुरक्षा समुदाय द्वारा खोजे गए संक्रमण के रिबूट और निशान को रोकती हैं।
पेगासस संक्रमण के निशान छोड़ता है
पेगासस संक्रमण के शटडाउन.लॉग का विश्लेषण करते समय, कैस्परस्की विशेषज्ञों ने संक्रमण पथ "/private/var/db/" पाया, जो अन्य iOS मैलवेयर जैसे कि Reign और Predator के पथ के अनुरूप था। कैस्परस्की विशेषज्ञों का मानना है कि इस लॉग फ़ाइल में इन मैलवेयर परिवारों से संबंधित संक्रमणों की पहचान करने की क्षमता है।
इन निष्कर्षों के आधार पर, उपयोगकर्ताओं के लिए एक स्व-जांच उपकरण विकसित किया गया था। The-Python3 स्क्रिप्ट की मदद से, शटडाउन.लॉग को अधिक आसानी से निकाला, विश्लेषण और पार्स किया जा सकता है। यह टूल macOS, Windows और Linux के लिए Github पर निःशुल्क उपलब्ध है।
कैसपर्सकी के GReAT के प्रमुख सुरक्षा शोधकर्ता माहेर यामाउट बताते हैं, "सिस्डियाग डंप विश्लेषण एक न्यूनतम आक्रामक और संसाधन-कुशल तरीका है जो संभावित iPhone संक्रमणों की पहचान करने के लिए सिस्टम-आधारित कलाकृतियों पर निर्भर करता है।" “इस लॉग से संक्रमण संकेतक का उपयोग करके और अन्य आईओएस कलाकृतियों के एमवीटी (मोबाइल सत्यापन टूलकिट) प्रसंस्करण का उपयोग करके संक्रमण की पुष्टि करके, लॉग अब आईओएस मैलवेयर संक्रमण की जांच के लिए एक समग्र दृष्टिकोण का हिस्सा बन गया है। हमने विश्लेषण किए गए अन्य पेगासस संक्रमणों के साथ व्यवहारिक स्थिरता को सत्यापित किया है, इसलिए हमें उम्मीद है कि यह संक्रमण विश्लेषण का समर्थन करने के लिए एक विश्वसनीय फोरेंसिक आर्टिफैक्ट के रूप में काम करेगा।
उन्नत iOS स्पाइवेयर से सुरक्षा के लिए अनुशंसाएँ
- उपकरणों को प्रतिदिन पुनः प्रारंभ करें. एमनेस्टी इंटरनेशनल और सिटीजन लैब के शोध के अनुसार, पेगासस अक्सर गैर-निरंतर शून्य-क्लिक शून्य-दिन के कारनामों पर आधारित होता है। नियमित रूप से पुनरारंभ करने से डिवाइस को साफ़ करने में मदद मिल सकती है; फिर हमलावरों को इसे बार-बार दोबारा संक्रमित करना होगा।
- लॉकडाउन मोड का उपयोग करें क्योंकि सार्वजनिक रिपोर्टें iOS मैलवेयर संक्रमणों को रोकने में इसकी सफलता की पुष्टि करती हैं।
iMessage और Facetime को अक्षम करें, जो हैकर्स द्वारा सबसे अधिक उपयोग की जाने वाली सेवाओं में से हैं, इसलिए उन्हें अक्षम करने से शून्य-क्लिक श्रृंखलाओं से संक्रमित होने का जोखिम कम हो जाता है। - मोबाइल उपकरणों को नियमित रूप से अपडेट करें। नवीनतम iOS पैच को तुरंत इंस्टॉल किया जाना चाहिए क्योंकि कई iOS शोषण किट पहले से पैच की गई कमजोरियों को लक्षित करते हैं।
- संदेशों में लिंक न खोलें क्योंकि पेगासस को एसएमएस, ईमेल या मैसेंजर के माध्यम से 1-क्लिक के जरिए वितरित किया जा सकता है।
- नियमित रूप से बैकअप बनाएं और सिस्टम डायग्नोस्टिक्स करें; कैसपर्सकी उपकरण iOS मैलवेयर का पता लगाने में मदद कर सकते हैं।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी