FacebookTwitterLinkedIn

Jak usunąć malware Triangulation z twojego iPhone

Znany również jako: Wirus Triangulation
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Jakim malware jest Triangulation?

Triangulation to nazwa złośliwego oprogramowania atakującego urządzenia z systemem iOS. To część wysoce wyrafinowanej kampanii. Triangulation służy jako narzędzie otwierania tylnych drzwi – program, który otwiera „tylne drzwi" dla dalszych infekcji. Malware może zbierać podstawowe dane urządzenia/użytkownika oraz pobierać/instalować dodatkowe złośliwe komponenty, w tym spyware TriangleDB.

To, czego Triangulation brakuje w mechanizmach zapewniających trwałość, rekompensuje metodami infiltracji, które nie wymagają interakcji użytkownika (tj. eksploitem typu dnia zerowego) oraz zdolnością do usuwania śladów swojej obecności.

Złośliwe oprogramowanie Triangulation istnieje co najmniej od 2019 roku i nadal jest aktywne w chwili pisania tego tekstu.

Wykrycia malware Triangulation na VirusTotal

Przegląd malware Triangulation

Infekcje Triangulation rozpoczynają się od wiadomości zawierającej złośliwy załącznik wysłanej za pośrednictwem iMessage. W przeciwieństwie do większości infekcji malware, w których ofiara musi wejść w interakcję z zakaźną treścią (np. otworzyć plik, link itp.) łańcuch jest uruchamiany automatycznie.

Załącznik – eksploit – wykorzystuje lukę w jądrze, która umożliwia wykonanie złośliwego kodu. Następnie łańcuch przechodzi do pobrania wielu komponentów z serwera zarządzania i kontroli. Złośliwe oprogramowanie ma na celu eskalację i uzyskanie uprawnień roota.

Triangulation infiltruje również oprogramowanie szpiegujące TriangleDB do zaatakowanego urządzenia. Podczas gdy ten pierwszy może uzyskiwać podstawowe informacje z systemów, kampania opiera się na TriangleDB w celu pozyskiwania bardzo wrażliwych informacji (np. danych aplikacji, plików użytkownika, danych logowania itp.).

Znaczna część operacji Triangulation ma na celu usuwanie dowodów pozostawionych przez infekcję. Usuwa nawet zakaźną wiadomość, która uruchamia łańcuch. Funkcje te komplikują wykrywanie i analizę Triangulation, chociaż malware nie jest w stanie usunąć wszystkich śladów włamania. Cyfrowe narzędzia kryminalistyczne są w stanie odzyskać niektóre pozostałości infekcji Triangulation.

Jak wspomniano na wstępie, to narzędzie otwierania tylnych drzwi nie ma możliwości zapewnienia sobie trwałości. Dlatego po ponownym uruchomieniu urządzenia malware jest skutecznie usuwane. Jedyną metodą, której używa, aby uniknąć przedwczesnej eliminacji, jest uniemożliwienie aktualizacji iOS. W niektórych przypadkach próba aktualizacji systemu powoduje wyświetlenie komunikatu o błędzie – „Software Update Failed. An error ocurred downloading iOS".

Jednak chociaż ponowne uruchomienie usuwa Triangulation, nie zapobiega to ponownej instalacji. Infekcja może łatwo się powtórzyć, ponieważ złośliwe oprogramowanie wykorzystuje eksploity dnia zerowego do infiltracji. Dlatego po ponownym uruchomieniu iPhone'a należy go zresetować do ustawień fabrycznych. Po resecie musi nastąpić natychmiastowa aktualizacja systemu iOS.

Warto zauważyć, że twórcy malware często ulepszają swoje dzieła. W związku z tym przyszłe kampanie Triangulation mogą wykorzystywać inne techniki lub mieć dodatkowe/inne funkcje.

Podsumowując, obecność oprogramowania takiego jak Triangulation na urządzeniach może skutkować wieloma infekcjami systemu, poważnymi problemami prywatności, stratami finansowymi i kradzieżą tożsamości.

Podsumowanie zagrożenia:
Nazwa Wirus Triangulation
Typ zagrożenia Trojan, malware otwierające tylne drzwi
Objawy Trojany mają na celu potajemną infiltrację komputera ofiary i pozostawanie cichym, dzięki czemu na zainfekowanym urządzeniu nie są wyraźnie widoczne żadne szczególne objawy.
Metody dystrybucji Eksploit wysłany przez iMessage
Zniszczenie Skradzione hasła i informacje bankowe, kradzież tożsamości, komputer ofiary dodany do botnetu.

Ogólne informacje o malware

Złośliwe oprogramowanie może mieć wiele różnych możliwości, które mogą występować w różnych kombinacjach (tzn. funkcje nie wykluczają się wzajemnie).

Malware może działać jako „trojan" – jest to szerokie pojęcie obejmujące różne programy, które mogą służyć jako narzędzia otwierania tylnych drzwi, kradnące dane, oprogramowanie szpiegujące (nagrywające pulpit, audio/wideo za pośrednictwem mikrofonów i kamer itp.), keyloggery (rejestrujące naciśnięcia klawiszy), clippery (zastępujące zawartość schowka) itp.

Inną popularną klasą jest ransomware – programy te szyfrują pliki ofiar i/lub blokują ekran urządzenia w celu zażądania okupu. Koparka kryptowalutowa to rodzaj złośliwego oprogramowania, które wykorzystuje zasoby systemowe do generowania kryptowaluty.

Jednak niezależnie od tego, jak działa malware – jego obecność w systemie zagraża integralności urządzenia i bezpieczeństwu użytkownika. Dlatego wszystkie zagrożenia muszą zostać usunięte natychmiast po wykryciu.

Jak Triangulation dostało się na moje urządzenie?

Jak wcześniej wspomniano, Triangulation wykorzystuje do infiltracji iPhone'ów eksploit dnia zerowego. Aby to rozwinąć, wiadomość zawierająca złośliwy załącznik jest wysyłana przez iMessage. Jednak eksploit (załącznik) uruchamia się automatycznie bez jakiejkolwiek interakcji użytkownika.

Proces wyboru informacji kontaktowych połączonych z iMessage jest obecnie nieznany. Nie jest również jasne, czy część procesu jest losowa, opiera się na danych uzyskanych za pomocą phishingu/inżynierii społecznej, czy też jest całkowicie ukierunkowana.

Jest mało prawdopodobne, aby łańcuch infekcji Triangulation został zmieniony, zanim obserwowany eksploit stanie się niedostępny. Niezależnie od tego warto wspomnieć o najczęściej stosowanych metodach rozsyłania malware.

Złośliwe oprogramowanie jest powszechnie rozsyłane za pośrednictwem zakaźnych załączników/linków w poczcie spamowej (np. e-mailach, wiadomościach prywatnych/bezpośrednich, SMS-ach itp.), potajemnych/oszukańczych pobrań, niewiarygodnych źródeł pobierania (np. witrynach z freeware i stron z bezpłatnym hostingiem plików), zewnętrznych sklepów z aplikacjami, sieci udostępniania peer-to-peer itp.), pirackiego oprogramowania, narzędzi do nielegalnej aktywacji programów („łamania" zabezpieczeń oprogramowania), fałszywych aktualizacji, oszustw internetowych i złośliwych reklam.

Jak uniknąć instalacji malware?

Zdecydowanie zalecamy sprawdzanie oprogramowania poprzez czytanie warunków i recenzji użytkowników/ekspertów, sprawdzanie niezbędnych uprawnień, weryfikowanie legalności programisty itp.

Ponadto wszystkie pobrania muszą być wykonywane z oficjalnych i godnych zaufania kanałów. Równie ważne jest aktywowanie i aktualizowanie programów przy użyciu legalnych funkcji/narzędzi, ponieważ te uzyskane od stron trzecich mogą zawierać malware.

Innym zaleceniem jest ostrożne traktowanie przychodzących e-maili i innych wiadomości. Załączniki lub linki zawarte w podejrzanych/nieistotnych wiadomościach nie mogą być otwierane, ponieważ mogą być zaraźliwe. Zalecamy również zachowanie czujności podczas przeglądania sieci, ponieważ oszukańcze i złośliwe treści online zwykle wydają się zwyczajne i nieszkodliwe.

Najważniejsze jest, aby mieć zainstalowany i regularnie aktualizowany niezawodny program antywirusowy. Oprogramowanie bezpieczeństwa musi być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń.

Important!
Ponowne uruchomienie urządzenia usunie złośliwe oprogramowanie Triangulation, ale nie zapobiegnie ponownej instalacji.

Aby usunąć malware Triangulation, musisz:

Często zadawane pytania (FAQ)

Mój iPhone jest zainfekowany malware Triangulation. Czy trzeba sformatować urządzenie pamięci masowej, aby się go pozbyć?

Tak, usunięcie Triangulation wymaga pełnego resetu fabrycznego, a następnie natychmiastowej aktualizacji systemu iOS.

Jakie są największe problemy, jakie może powodować malware Triangulation?

Zagrożenia związane z infekcją zależą od możliwości szkodliwego programu i celów cyberprzestępców. Triangulation to narzędzie otwierania tylnych drzwi. Zasadniczo służy jako brama dla dodatkowych złośliwych programów i komponentów (np. spyware TriangleDB). Ogólnie rzecz biorąc, tego rodzaju infekcje mogą powodować poważne problemy z prywatnością, straty finansowe i kradzież tożsamości.

Jaki jest cel złośliwego oprogramowania Triangulation?

W większości przypadków malware jest wykorzystywane do generowania przychodów. Jednak cyberprzestępcy mogą również używać tego oprogramowania do zabawy, realizowania osobistych uraz, zakłócania procesów (np. stron internetowych, usług, firm itp.), a nawet przeprowadzania ataków motywowanych politycznie/geopolitycznie.

Jak złośliwe oprogramowanie Triangulation przeniknęło do mojego iPhone'a?

Triangulation infekuje urządzenia poprzez złośliwy załącznik w wiadomości wysyłanej przez iMessage. Infekcja następuje automatycznie po nadejściu wiadomości i nie wymaga interakcji ze strony użytkownika. Proces selekcji docelowych urządzeń/ofiar jest nieznany.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Wirus Triangulation kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Wirus Triangulation na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.