Kaspersky sofre ataque hacker por meio de iPhones de funcionários

Em comunicado recente, a Kaspersky, uma das mais notáveis empresas de segurança cibernética do mundo, disse ter sido atingida por um sofisticado ataque hacker.

Veja também: Malware que infecta celulares é vendido livremente no Telegram

De acordo com a empresa, dezenas de iPhones de seus funcionários foram infectados por um malware que recebeu o nome “Operation Triangulation”.

O vírus permitia a coleta de informações, gravações de microfone, fotos de mensagens instantâneas e dados de geolocalização, ou seja, se tratava de um potente spyware.

Malware foi enviado via iMessage e não precisava de nenhuma permissão do usuário

De acordo com o relatório da Kaspersky, o ataque foi realizado mediante um recebimento de uma iMessage invisível que continha um anexo malicioso, equipado com um exploit, que consoante a empresa, usou das vulnerabilidades do sistema operacional iOS, para ser executado e instalar o spyware.

Além disso, a implantação do vírus não precisava de nenhuma ação do usuário. Em outras palavras, não precisava ser aberto para surtir efeito. Isto quer dizer que bastava o usuário receber a mensagem para o malware roubar os dados do aparelho.

Após infectado, o malware atuava baixando estágios adicionais de um servidor de comando e controle. Para passar despercebido, ele deletava a mensagem juntamente com o anexo. Entretanto, os usuários não percebiam, pois as etapas eram conduzidas em segundo plano.

A presença do malware impedia a chegada de atualizações nos dispositivos

“Devido às peculiaridades de bloquear as atualizações do iOS em dispositivos infectados, ainda não encontramos uma maneira eficaz de remover spyware sem perder os dados do usuário”, comentou Eugene Kaspersky.

Concluindo, a empresa disse que esse é apenas o começo da investigação do ataque cibernético. Foi repassado aos usuários, ainda segundo o relatório, que enquanto a empresa trabalhar na investigação, o público será atualizado.

Mesmo sendo atingida diretamente pelo spyware, a empresa acredita que não era o principal alvo dos ataques cibernéticos.

Os ataques foram descobertos na medida que os especialistas perceberam o tráfego da rede Wi-Fi corporativa, através da Plataforma Kaspersky de Monitoramento e Análise Unificada (KUMA).

Fonte: Fonte: R7