«Лаборатория Касперского» выпустила утилиту для проверки устройств на следы компрометации, она получила название triangle_check. Об этом компания сообщила на портале SecureList.
Программу можно запустить на Windows, macOS и Linux. Для анализа iPhone на вирус Triangulation понадобится создать резервную копию устройства. Это можно сделать через iTunes на Windows, Finder на macOS или библиотеку libimobiledevice на Linux.
Есть несколько вариантов использования утилиты. Универсальный для всех операционных систем – Python-пакет. Для Windows выпущена бинарная сборка, которую достаточно запустить через командную строку или PowerShell одной строкой.
Утилита выводит один из трех результатов. Если в консоли появилась красная надпись Detected, это значит, что программа обнаружила конкретные индикаторы компрометации – устройство заражено. Может быть выведен результат Suspicion, указывающий на возможную компрометацию – менее однозначные индикаторы, указывающие на заражение. В случае если покажется надпись No traces of compromise were identified («Следов компрометации не обнаружено»), то этого вируса на устройстве нет.
Ранее «Лаборатория Касперского» зафиксировала целевую атаку на сотрудников компании с помощью зловреда Triangulation. Вирус отправляет злоумышленникам записи с микрофона, фотографии из мессенджеров и другую активность владельца устройства.
При этом его невозможно обнаружить штатными средствами iPhone из-за закрытости системы. Одним из признаков заражения является блокировка обновлений системы.
