Kaspersky เปิดตัวเครื่องมือ iShutdown ตรวจจับสปายแวร์ Pegasus บนอุปกรณ์ iOS

ทีมวิจัยด้านความปลอดภัยของ Kaspersky (GReAT) เปิดตัวเครื่องมือใหม่ที่ช่วยตรวจจับ Pegasus ซึ่งเป็นสปายแวร์อันตรายที่โจมตีทั่วโลก เรียกว่า iShutdown โดยจะทำการระบุสัญญาณของสปายแวร์บนอุปกรณ์ iOS ของ Apple หากพบจะทำการรีบูตอุปกรณ์ทันที ทำให้หยุดกระบวนทำงานของสปายแวร์ได้

ในขณะนี้ iShutdown ให้บริการแล้วหลังจากพบการแฮก เมื่อปลายปี 2023 ที่ผ่านมา ทีมนักวิจัยจึงได้พัฒนาระบบตรวจจับขึ้นมาทันที หลังมีข่าวว่ามีผู้ใช้โทรศัพท์ iPhone  ได้รับ iMessage พร้อมไฟล์แนบ ซึ่งเมื่อคลิกไฟล์แนบก็จะทำให้เกิดช่องโหว่ที่นำไปสู่การเรียกใช้โค้ดและจะทำงานด้วยสิทธิ์ root ที่สามารถควบคุมเครื่องได้ จากนั้นจะลบตัวเองจนทำให้หาต้อตอได้ยาก 

เครื่องมือ iShutdown มีฟีเจอร์ในการระบุร่องรอยของสปายแวร์จะเข้าไปขัดขวางการทำงานของสปายแวร์ทันทีที่ตรวจพบ โดยจะรีบูตอุปกรณ์ เพื่อให้การทำงานของสปายแวร์หยุดชะงัก 

** โดยผู้ใช้งานจะต้องเป็นคนระบุเวลาของการรีบูต ในกรณีที่เจอสปายแวร์ **

ทั้งนี้ ทีมวิจัยด้านความปลอดภัยของ Kaspersky (GReAT)  ให้คำแนะนำเพิ่มเติมว่านอกจากเครื่องมือนี้แล้ว กรณีที่ยังตรวจไม่พบสปายแวร์ให้ผู้ใช้อุปกรณ์ iOS ควรรีบูตอุปกรณ์ทุกวัน โดยใช้โหมดล็อคดาวน์ ปิดการใช้งาน iMessage และ FaceTime อัปเดต iOS อย่างทันที และตรวจสอบการสำรองข้อมูลเป็นประจำเสมอ เพื่อความปลอดภัยจากภัยสปายแวร์

ที่มา: hackread