image

Kaspersky publiceert gratis tool om iPhone-back-ups op malware te checken

vrijdag 2 juni 2023, 14:44 door Redactie, 14 reacties

Antivirusbedrijf Kaspersky heeft een gratis tool gemaakt waarmee het mogelijk is om iPhone-back-ups op de "Triangulation" malware te checken die al jaren zou zijn gebruikt om iPhones te infecteren. De virusbestrijder is naar eigen zeggen het doelwit van een aanval geworden waarbij tientallen iPhones van het middenmanagement en directie met de malware werden besmet. Het bedrijf zou echter niet het primaire doelwit zijn. De malware maakt gebruik van een onzichtbare iMessage met malafide bijlage die een exploit bevat. Er is geen interactie van gebruikers nodig om besmet te raken.

Na het uitvoeren van de aanval worden zowel het bericht als de bijlage verwijderd en blijven er weinig sporen op de telefoon achter die op de aanwezigheid van de malware duiden. Deze sporen zijn via een back-up van de iPhone te achterhalen. In eerste instantie kwam Kaspersky met een uitleg waarbij verschillende handmatige handelingen nodig waren om gemaakte back-ups op malware te controleren. De virusbestrijder heeft nu een tool voor Linux, macOS en Windows ontwikkeld die de controle automatiseert. Oprichter Eugene Kaspersky liet al weten dat het antivirusbedrijf de komende dagen met meer details over de malware komt.

Reacties (14)
02-06-2023, 15:04 door Anoniem
Ik zou uitermate voorzichtig zijn met hier gebruik van te maken.
De campagne zou zijn ontdekt door de FSB (opvolger KGB) en Kaspersky komt 1 dag later met uitleg hoe alles gechecked kan worden. Ofwel Kaspersky heeft het ontdekt en de informatie is gedeeld met FSB in verleden of FSB heeft het zelf ontdekt en gebruik van gemaakt en vind het nu interessanter om paniek te zaaien dan het stil te houden waarop Kaspersky inspringt. Of het is iets van een andere veiligheid dienst zoals NSA.

Hoe dan ook zou ik wachten tot een onafhankelijke tweede partij hier de zelfde conclussie trekt het risico dat er iets gesideload wordt door juist verbinding te maken met de tool is aanwezig net als verzamelen van gegevens van de gene die de downloads opvragen. Het is iedergeval onmogelijk dat ze er net achter zijn gekomen je bouwt niet zo tool in 24 uur we hebben het hier niet over reguliere malware signature updates.

Er wordt hier een vies spelletje gespeelt kan zijn door NSA of andere branch kan zijn door FSB hoe dan ook beide en de leverancier Apple zelf zijn geen betrouwbare bron als het aankomt op de audit hiervoor. Komende dagen zal blijken wat er werkelijk zich afspeelt en of het een gerichte campagne was en welke kant het op neigt.
02-06-2023, 15:30 door Anoniem
Door Anoniem:
De campagne zou zijn ontdekt door de FSB
Bron?

Je hoeft van mij Kaspersky niet blind te vertrouwen, maar volgens de berichten hebben zij zelf een infectie bij een aantal van hun managers gedetecteerd en ze zijn vermoedelijk al een aantal dagen bezig deze te analyseren.
Nu heb ik geen iPhone, maar ik zie er geen probleem in om een detectietool of een verwijdertool van een gerenommeerde softwareleverancier te gebruiken. Zeker niet op een PC waar je voornamelijk spelletjes op speelt.
02-06-2023, 17:25 door Anoniem
Door Anoniem:
Door Anoniem:
De campagne zou zijn ontdekt door de FSB
Bron?

Je hoeft van mij Kaspersky niet blind te vertrouwen, maar volgens de berichten hebben zij zelf een infectie bij een aantal van hun managers gedetecteerd en ze zijn vermoedelijk al een aantal dagen bezig deze te analyseren.
Nu heb ik geen iPhone, maar ik zie er geen probleem in om een detectietool of een verwijdertool van een gerenommeerde softwareleverancier te gebruiken. Zeker niet op een PC waar je voornamelijk spelletjes op speelt.
https://www.security.nl/posting/798287/Apple+ontkent+beschuldiging+Russische+geheime+dienst+over+iPhone-backdoor

En nee ik geloof geen enkele partij momenteel maar dat staat los van het runnen echter van ongecontroleerde software. Dat zou ik ook niet doen als dit door een amerikaans bedrijf was gedaan.

Als deze campagne al tijden gaande is dan kan je beter even wachten tot er meer informatie beschkbaar komt naar mijn inziens.
02-06-2023, 17:35 door Anoniem
Door Anoniem: Ik zou uitermate voorzichtig zijn met hier gebruik van te maken.
De campagne zou zijn ontdekt door de FSB (opvolger KGB) en Kaspersky komt 1 dag later met uitleg hoe alles gechecked kan worden. Ofwel Kaspersky heeft het ontdekt en de informatie is gedeeld met FSB in verleden of FSB heeft het zelf ontdekt en gebruik van gemaakt en vind het nu interessanter om paniek te zaaien dan het stil te houden waarop Kaspersky inspringt. Of het is iets van een andere veiligheid dienst zoals NSA.

Hoe dan ook zou ik wachten tot een onafhankelijke tweede partij hier de zelfde conclussie trekt het risico dat er iets gesideload wordt door juist verbinding te maken met de tool is aanwezig net als verzamelen van gegevens van de gene die de downloads opvragen. Het is iedergeval onmogelijk dat ze er net achter zijn gekomen je bouwt niet zo tool in 24 uur we hebben het hier niet over reguliere malware signature updates.

Er wordt hier een vies spelletje gespeelt kan zijn door NSA of andere branch kan zijn door FSB hoe dan ook beide en de leverancier Apple zelf zijn geen betrouwbare bron als het aankomt op de audit hiervoor. Komende dagen zal blijken wat er werkelijk zich afspeelt en of het een gerichte campagne was en welke kant het op neigt.
Heb je enig bewijs voor jouw verdachtmakingen of laat je jouw onderbuikgevoelens los.
02-06-2023, 17:43 door Anoniem
Door Anoniem: Ik zou uitermate voorzichtig zijn met hier gebruik van te maken.
...
Volgens de blog maak je een backup van je apparaat en voer je daarop een analyse uit.
Als je die analyse offline uitvoert en daarna het gebruikte systeem volledig wiped, zit je veilig.
En bovendien staat het publiek op Github.

Dus ik denk dat ze serieus zijn met deze tool.
02-06-2023, 20:59 door Anoniem
Kaspersky wil dat je Russische software download en installeert. Ze zijn immers zelf Russisch en verkopen software waarmee ze hun gezinnen voeden.

De NSA kan het allemaal niets schelen want ze komen er toch wel bij. Niet met dit lek dan wel met een ander.

Het is hooguit interessant om te zien of de claims van de FSB kloppen en wat de doelen van de NSA dan waren. Angela Merkel was eerder een doelwit van de NSA dus ze schamen zich absoluut nergens voor.
03-06-2023, 09:22 door waterlelie
Wie Kaspersky gebruikt of gaat gebruiken, speelt Russische roulette, dat lijkt mij inmiddels wel duidelijk.
03-06-2023, 11:04 door Anoniem
Waarom willen toch zoveel mensen puntjes scoren via het bashen van de Russische Federatie?
(o.a. Waterlelie hierboven).

Ja Rusland is partij in het proxy conflict met de Anglo-Amerikaanse Hegemon en zijn geallieerden.
Maar zouden ze daarom hun commerciële glazen zelf bewust gaan ingooien?

Ik vertrouw het systeem van beide partijen niet, noch dat van de oekies, noch dat van de orkis.
Thuis gezellig - op straat vreselijk corrupt.

Kan ik dan niet meer gebruik maken van bijvoorbeeld Dr. Web,
omdat Putin de beschermheer is van deze av-vendor uit St. Petersburg?

De pot verwijt de ketel, vrinden, en men kan nu van heel veel cyberellende
de Russische Federatie gemakkelijk de schuld geven via een anti-Slavisch sentiment.

Hoef je ook weer niet alles af te schuiven op conspiratie-denken ;)

luntrus
03-06-2023, 12:51 door Anoniem
Door waterlelie: Wie Kaspersky gebruikt of gaat gebruiken, speelt Russische roulette, dat lijkt mij inmiddels wel duidelijk.
En anders Amerikaans roulette, of Nederlands roulette.
Inmiddels wordt alles vastgelegd, experimenteel, totdat er een wettelijk kader voor is geregeld.
Dus gebruik je apparatuur zo, dat ze er niets aan hebben.
Ga er van uit dat ze alles zien.De belasingdienst in nederland weet trouwens zo ongeveer alles
Zij zijn een black Box. De spin in het WEB.
03-06-2023, 12:53 door Anoniem
Door waterlelie: Wie Kaspersky gebruikt of gaat gebruiken, speelt Russische roulette, dat lijkt mij inmiddels wel duidelijk.
Spijker op de kop!
03-06-2023, 20:49 door Anoniem
Hoe kan je zonder apple een backup maken van je iphone? Je kan losse bestanden uit eigen mappen backuppen op een medium zoals usb, maar voor je volledige iphone gebruik je een service van apple, op apple servers. Wavhten het vervolg van de info maa even af.
03-06-2023, 22:29 door Anoniem
Door Anoniem: Hoe kan je zonder apple een backup maken van je iphone? Je kan losse bestanden uit eigen mappen backuppen op een medium zoals usb, maar voor je volledige iphone gebruik je een service van apple, op apple servers. Wavhten het vervolg van de info maa even af.

Je kunt met iTunes een volledige backup maken op je eigen computer.
04-06-2023, 18:56 door Anoniem
Door Anoniem:
Door waterlelie: Wie Kaspersky gebruikt of gaat gebruiken, speelt Russische roulette, dat lijkt mij inmiddels wel duidelijk.
Spijker op de kop!

zij waren de ENIGE av toko die ooit nsa software ontdenkt heeft... dat zegt wel iets over de betrouwbaarheid van de andere software boeren die av verkopen, heb ik het nog niet gehad over mcafee, laat staan dat kaspersky ook de eerste was die spyware en cryptoransomware gratis bestreed...
de andere av toko's zijn nogniet op 20% van kasperky..
05-06-2023, 10:48 door Anoniem
Door Anoniem:
Door Anoniem:
Door waterlelie: Wie Kaspersky gebruikt of gaat gebruiken, speelt Russische roulette, dat lijkt mij inmiddels wel duidelijk.
Spijker op de kop!

zij waren de ENIGE av toko die ooit nsa software ontdenkt heeft... dat zegt wel iets over de betrouwbaarheid van de andere software boeren die av verkopen, heb ik het nog niet gehad over mcafee, laat staan dat kaspersky ook de eerste was die spyware en cryptoransomware gratis bestreed...
de andere av toko's zijn nogniet op 20% van kasperky..
Je moet geen gesloten software van derden toelaten met root of admin rechten op je systeem!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.