FacebookTwitterLinkedIn

Jak usunąć malware typu spyware TriangleDB z twojego iPhone

Znany również jako: Malware TriangleDB
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Jakim malware jest TriangleDB?

TriangleDB to program typu spyware. Jest przeznaczony do wyodrębniania/rejestrowania i eksfiltracji wrażliwych danych z zainfekowanych urządzeń iPhone.

Zaobserwowano, że TriangleDB został wstrzyknięty do urządzeń narzędziem otwierania tylnych drzwi Triangulation. Ta kampania malware jest wyrafinowana. Infekcja jest uruchamiana bez interakcji użytkownika (tj. eksploitami dnia zerowego), a ślady naruszenia bezpieczeństwa są usuwane. Triangulation, a co za tym idzie, TriangleDB istnieją już od 2019 roku i są nadal aktywne od 2023 roku.

Wykrycia TriangleDB na VirusTotal

Przegląd malware TriangleDB

TriangleDB jest infiltrowany do systemów przez malware Triangulation. To narzędzie otwierania tylnych drzwi infekuje urządzenia za pośrednictwem złośliwego eksploita dołączonego do wiadomości wysyłanej za pośrednictwem iMessage. Jest to eksploit typu dnia zerowego i jako taki nie wymaga żadnych działań ze strony użytkownika, aby przyspieszyć proces infekcji. Triangulation wprowadza kilka złośliwych komponentów do zaatakowanych urządzeń, w tym TriangleDB.

Jak wspomniano na wstępie, malware otwierające tylne drzwi dokłada wszelkich starań, aby usuwać ślady infekcji. Z tego powodu analiza łańcucha infekcji i jego składowych jest znacznie skomplikowana.

Po infiltracji TriangleDB rozpoczyna swoją działalność od zebrania odpowiednich danych, np. IMEI, MEID, numeru seryjnego, wersji iOS itp. Oprogramowanie szpiegujące może odbierać polecenia ze swojego serwera zarządzania i kontroli). Niektóre z nich obejmują (ale nie ograniczają się do): zarządzanie plikami (tj. zmiany, tworzenia, usuwania, eksfiltracji), uzyskiwanie list zainstalowanych aplikacji, kończenie uruchomionych procesów, monitorowanie danych geolokalizacyjnych, pobieranie/instalowanie i uruchamianie dodatkowych modułów.

Aby rozwinąć kilka z tych poleceń, TriangleDB może sprawdzić plik przed określeniem, czy jego eksfiltracja jest opłacalna. Dodatkowo iPhone'y mają możliwość rejestrowania różnych informacji związanych z lokalizacją i ruchami użytkownika. TriangleDB w pełni to wykorzystuje – uzyskując w ten sposób współrzędne ofiary, wysokość, namiar (tj. kierunek, w którym fizycznie porusza się urządzenie), prędkość ruchu itp.

Ponadto TriangleDB atakuje pęk kluczy urządzenia – system zarządzania hasłami używany przez iOS. Oprogramowanie szpiegujące żąda różnych uprawnień, np. dostępu do książek adresowych telefonu, kamery i mikrofonu. Prosi również o pozwolenie na interakcję z urządzeniami podłączonymi przez Bluetooth. Jeśli TriangleDB uzyska te uprawnienia, może następnie pobrać dodatkowe moduły dla niezbędnych funkcji nagrywania/eksfiltracji.

Ani Triangulation, ani TriangleDB nie stosują technik zapewniających sobie trwałość. Dlatego samo ponowne uruchomienie telefonu wystarczy, aby je usunąć. Jeśli urządzenie nie zostanie ponownie uruchomione, TriangleDB samo usunie się po trzydziestu dniach, chyba że osoby atakujące przedłużą ten okres.

Jednak ze względu na charakter infekcji Triangulation, malware może z łatwością ponownie zainstalować się na iPhonie. Dlatego po restarcie systemu – urządzenie musi zostać zresetowane do ustawień fabrycznych, a iOS natychmiast zaktualizowany.

Warto wspomnieć, że twórcy malware często ulepszają swoje dzieła; ponieważ oprogramowanie szpiegujące TriangleDB jest nadal aktywnie używane w chwili pisania tego tekstu, potencjalne przyszłe wersje tego programu mogą mieć dodatkowe/inne możliwości.

Podsumowując, złośliwe oprogramowanie, takie jak TriangleDB, może powodować poważne problemy z prywatnością, znaczne straty finansowe, a nawet prowadzić do kradzieży tożsamości.

Podsumowanie zagrożenia:
Nazwa Malware TriangleDB
Typ zagrożenia Trojan, spyware
Objawy Trojany mają na celu ukradkową infiltrację komputera ofiary i pozostawanie cichym, dzięki czemu na zainfekowanym urządzeniu nie są wyraźnie widoczne żadne szczególne objawy.
Metody dystrybucji Eksploit wysłany przez iMessage
Zniszczenie Skradzione hasła i informacje bankowe, kradzież tożsamości, komputer ofiary dodany do botnetu.

Ogólne informacje o malware kradnącym informacje

Złośliwe oprogramowanie kradnące dane może atakować określone szczegóły lub szeroki zakres informacji. Aby to rozwinąć, szkodliwy program należący do tej klasyfikacji może być zaprojektowany do eksfiltracji określonych danych, informacji związanych z określoną usługą/platformą/witryną internetową lub różnych danych z wszelkiego rodzaju źródeł.

Ponadto malware do wydobywania informacji może mieć inne możliwości, takie jak nagrywanie treści (np. naciśnięć klawiszy, pulpitów, audio/wideo przez mikrofony/kamery itp.), zastępowanie zawartości schowka itd.

Należy podkreślić, że niezależnie od sposobu działania malware – jego obecność w systemie zagraża bezpieczeństwu urządzenia/użytkownika. Dlatego wszystkie zagrożenia muszą zostać usunięte natychmiast po wykryciu.

Jak TriangleDB dostało się na mój komputer?

TriangleDB jest instalowane na urządzeniach przez złośliwe oprogramowanie otwierającej tylne drzwi Triangulation. To ostatnie infiltruje systemy za pośrednictwem złośliwego załącznika w wiadomości wysyłanej do aplikacji iMessage ofiary. Infekcja jest inicjowana bez żadnego działania ze strony ofiary, ponieważ załącznik (eksploit) uruchamia łańcuch automatycznie po przybyciu.

Proces wyboru ofiary/urządzenia jest obecnie nieznany. Niektóre z tych procesów mogą być losowe, wykorzystywać informacje kontaktowe uzyskane w ramach phishingu/sztuki inżynierii społecznej lub być całkowicie ukierunkowane.

Dopóki eksploit nie stanie się przestarzały, łańcuch infekcji TriangleDB raczej się nie zmieni. Warto jednak wspomnieć o technikach najczęściej stosowanych w dystrybucji malware.

Złośliwe oprogramowanie (zwykle pod przykrywką legalnych aplikacji lub plików multimedialnych) jest dystrybuowane za pośrednictwem pobranych zakaźnych załączników/linków w poczcie spamowej (np. oszukańczych), podejrzanych kanałów pobierania (np. witryn z freeware i stron z bezpłatnym hostingiem plików, zewnętrznych sklepów z aplikacjami, sieci udostępniania P2P itp.), nielegalnych narzędzi do aktywacji oprogramowania („łamania" zabezpieczeń oprogramowania) i fałszywych aktualizacji.

Jak uniknąć instalacji malware?

Bardzo ważne jest zachowanie czujności podczas przeglądania sieci, ponieważ oszukańcze i złośliwe treści online zwykle wydają się zwyczajne i nieszkodliwe. Czujność należy rozszerzyć na przychodzące e-maile i inne wiadomości. Odradzamy otwieranie załączników lub linków znajdujących się w podejrzanych/nieistotnych wiadomościach, ponieważ mogą one być zaraźliwe.

Zalecamy sprawdzanie oprogramowania poprzez czytanie warunków i recenzji ekspertów/użytkowników, sprawdzanie niezbędnych uprawnień i weryfikowanie legalności programisty. Ponadto wszystkie pobrania muszą pochodzić z oficjalnych i zweryfikowanych źródeł. Innym zaleceniem jest aktywacja i aktualizacja programów przy użyciu legalnych funkcji/narzędzi, ponieważ te uzyskane od osób trzecich mogą zawierać malware.

Musimy podkreślić znaczenie posiadania zainstalowanego i regularnie aktualizowanego niezawodnego antywirusa. Oprogramowanie bezpieczeństwa musi być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń/problemów.

Important!
Ponowne uruchomienie urządzenia spowoduje usunięcie oprogramowania szpiegującego TriangleDB, ale nie zapobiegnie ponownej instalacji.

Aby usunąć malware TriangleDB, musisz:

Często zadawane pytania (FAQ)

Mój iPhone jest zainfekowany malware TriangleDB. Czy trzeba sformatować urządzenie pamięci masowej, aby się go pozbyć?

Tak, usunięcie TriangleDB wymaga pełnego resetu fabrycznego. Następnie musi nastąpić natychmiastowa aktualizacja systemu iOS.

Jakie są największe problemy, jakie może powodować malware TriangleDB?

Zagrożenia stwarzane przez infekcję zależą od możliwości złośliwego oprogramowania i sposobu działania atakujących. TriangleDB to oprogramowanie szpiegujące — rodzaj malware przeznaczonego do zapisywania i wydobywania poufnych informacji. Zwykle tego rodzaju infekcje mogą prowadzić do poważnych problemów prywatności, strat finansowych i kradzieży tożsamości.

Jaki jest cel złośliwego oprogramowania TriangleDB?

Większość ataków malware jest motywowana chęcią zysku finansowego. Jednak cyberprzestępcy mogą również wykorzystywać złośliwe programy do zabawy, przeprowadzania osobistych wendet, zakłócania procesów (np. witryn, usług, firm itp.), a nawet przeprowadzania ataków motywowanych politycznie/geopolitycznie.

Jak malware TriangleDB przeniknęło do mojego iPhone'a?

TriangleDB jest częścią łańcucha infekcji zainicjowanego przez narzędzie otwierania tylnych drzwi Triangulation. To złośliwe oprogramowanie infiltruje systemy poprzez złośliwy załącznik (eksploit) w wiadomości wysłanej za pośrednictwem iMessage. Jest to eksploit dnia zerowego i jako taki nie wymaga interakcji użytkownika, aby uruchomić procesy infekcji. Obecnie nie wiadomo, w jaki sposób wybierane są ofiary/urządzenia.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Malware TriangleDB kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Malware TriangleDB na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.