Hoe verwijdert u Triangulation-malware van uw iPhone?
Geschreven door Tomas Meskauskas op
Wat voor soort malware is Triangulation?
Triangulation is de naam van malware die gericht is op iOS-apparaten. Het maakt deel uit van een zeer geavanceerde campagne. Triangulation dient als een backdoor - een programma dat een "achterdeur" opent voor verdere infecties. De malware kan basisgegevens van apparaten en gebruikers verzamelen en aanvullende schadelijke componenten downloaden/installeren, waaronder de TriangleDB spyware.
Wat Triangulation mist in persistentie-verzekeringsmechanismen, compenseert het met infiltratiemethoden die geen interactie van de gebruiker vereisen (d.w.z. zero-click exploit) en de mogelijkheid om sporen van zijn aanwezigheid te verwijderen.
Triangulation-malware bestaat al sinds ten minste 2019 en is op het moment van schrijven nog steeds actief.
Triangulation malware overzicht
Triangulatie-infecties beginnen met een bericht dat een schadelijke bijlage bevat en via iMessage wordt verzonden. In tegenstelling tot de meeste malware-infecties - waarbij het slachtoffer interactie moet hebben met de virusinhoud (bijv. bestand openen, link, enz.) - wordt de keten automatisch opgestart.
De bijlage - een exploit - maakt misbruik van een kwetsbaarheid in de kernel, waardoor kwaadaardige code kan worden uitgevoerd. De keten gaat vervolgens verder met het downloaden van meerdere componenten van de C&C-server (Command and Control). De malware heeft als doel zichzelf te escaleren en rootprivileges te verkrijgen.
Triangulation infiltreert ook de TriangleDB spyware in het gecompromitteerde apparaat. Terwijl de eerstgenoemde spyware basisgegevens van systemen kan verkrijgen, vertrouwt de campagne op TriangleDB om zeer gevoelige informatie te verkrijgen (bijv. app-gegevens, gebruikersbestanden, inloggegevens, enz.)
Een groot deel van de activiteiten van Triangulation is gericht op het verwijderen van het bewijsmateriaal dat door de infectie is achtergelaten. Het verwijdert zelfs het besmettelijke bericht dat de keten start. Deze functies bemoeilijken de detectie en analyse van Triangulation, hoewel de malware niet alle sporen van compromittering kan verwijderen. Met digitale forensische tools kunnen enkele restanten van een Triangulation-infectie worden teruggevonden.
Zoals vermeld in de inleiding, heeft deze backdoor niet de mogelijkheid om zijn persistentie te garanderen. Daarom wordt de malware effectief verwijderd wanneer het apparaat opnieuw wordt opgestart. De enige methode die wordt gebruikt om voortijdige verwijdering te voorkomen, is voorkomen dat iOS wordt bijgewerkt. In sommige gevallen resulteert een poging om het systeem bij te werken in een foutmelding met de tekst: "Software-update mislukt. Er is een fout opgetreden bij het downloaden van iOS".
Hoewel een herstart Triangulation verwijdert, voorkomt het echter niet dat het opnieuw wordt geïnstalleerd. De infectie kan gemakkelijk opnieuw optreden omdat de malware een nul-klik-exploit gebruikt voor infiltratie. Daarom moet de iPhone na het opnieuw opstarten worden teruggezet naar de fabrieksinstellingen. De reset moet worden gevolgd door een onmiddellijke iOS-update.
Het is opmerkelijk dat malwareontwikkelaars hun creaties vaak verbeteren. Toekomstige Triangulation-campagnes kunnen daarom andere technieken gebruiken of extra/andere functionaliteiten hebben.
Samengevat kan de aanwezigheid van software zoals Triangulation op apparaten leiden tot meervoudige systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Naam | Triangulation virus |
Type bedreiging | Trojan, backdoor malware |
Symptomen | Trojans zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
Verspreidingsmethodes | Exploit verzonden via iMessage |
Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
Malware in het algemeen
Malware kan een grote verscheidenheid aan mogelijkheden hebben, die in verschillende combinaties kunnen voorkomen (d.w.z. de functionaliteiten sluiten elkaar niet uit).
Kwaadaardige software kan werken als een "trojan" - wat een brede term is die verschillende programma's omvat die kunnen dienen als backdoors, gegevensdieven, spyware (desktops opnemen, audio/video via microfoons en camera's, enz.), keyloggers (toetsaanslagen opnemen), clippers (klembordinhoud vervangen), enz.
Een andere populaire klasse is ransomware - deze programma's versleutelen bestanden van slachtoffers en/of vergrendelen het scherm van het apparaat om losgeld te eisen. Cryptominer is een type malware dat systeembronnen misbruikt om cryptocurrency te genereren.
Hoe kwaadaardige software ook werkt - de aanwezigheid ervan op een systeem brengt de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar. Daarom moeten alle bedreigingen onmiddellijk na ontdekking worden verwijderd.
Hoe is Triangulation in mijn apparaat geïnfiltreerd?
Zoals eerder vermeld, gebruikt Triangulation een nul-klik-exploit om iPhones te infiltreren. Er wordt een bericht met een schadelijke bijlage verzonden via iMessage. De exploit (bijlage) wordt echter automatisch geactiveerd zonder enige interactie van de gebruiker.
Het selectieproces voor contactgegevens die aan iMessage zijn gekoppeld, is op dit moment onbekend. Het is ook onduidelijk of een deel van het proces gerandomiseerd is, gebaseerd is op gegevens die zijn verkregen via phishing/ social engineering, of volledig gericht is.
Het is onwaarschijnlijk dat de infectieketen van Triangulation zal worden gewijzigd voordat de waargenomen exploit onbeschikbaar wordt. Hoe dan ook, het is nog steeds de moeite waard om de meest gebruikte verspreidingsmethoden van malware te noemen.
Kwaadaardige software wordt vaak verspreid via virulente bijlagen/links in spammail (bijv. e-mail, DM/PM, SMS, enz.), drive-by (sluipende/bedrieglijke) downloads, onbetrouwbare downloadbronnen (bijv. freeware en websites met gratis bestandshosting, app stores van derden, Peer-to-Peer netwerken voor het delen van bestanden, enz.
Hoe vermijdt u de installatie van malware?
We raden ten zeerste aan om software te onderzoeken door de voorwaarden en beoordelingen van gebruikers/experts te lezen, de nodige toestemmingen te controleren, de legitimiteit van de ontwikkelaar te verifiëren, enz.
Bovendien moeten alle downloads worden uitgevoerd via officiële en betrouwbare kanalen. Het is net zo belangrijk om programma's te activeren en bij te werken met legitieme functies/tools, omdat programma's van derden malware kunnen bevatten.
Een andere aanbeveling is om inkomende e-mails en andere berichten met zorg te behandelen. Bijlagen of links in verdachte/irrelevante e-mails mogen niet worden geopend, omdat ze besmettelijk kunnen zijn. We raden ook aan om waakzaam te zijn tijdens het browsen, omdat frauduleuze en schadelijke online inhoud er meestal gewoon en onschuldig uitziet.
Het is van het grootste belang om een betrouwbaar antivirusprogramma te installeren en up-to-date te houden. Met beveiligingssoftware moeten regelmatig systeemscans worden uitgevoerd en gedetecteerde bedreigingen worden verwijderd.
Belangrijk!
Het opnieuw opstarten van het apparaat verwijdert Triangulation malware, maar voorkomt niet dat het opnieuw wordt geïnstalleerd.
Om de Triangulation-malware te verwijderen, moet u:
- Het apparaat opnieuw opstarten
- Het apparaat naar fabrieksinstellingen herstellen
- Werk iOS bij naar de nieuwste versie
Veelgestelde vragen (FAQ)
Mijn iPhone is geïnfecteerd met Triangulation malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Ja, het verwijderen van Triangulation vereist een volledige fabrieksreset, gevolgd door een onmiddellijke update van het iOS.
Wat zijn de grootste problemen die Triangulation malware kan veroorzaken?
De bedreigingen die gepaard gaan met een infectie hangen af van de mogelijkheden van het kwaadaardige programma en de doelen van de cybercriminelen. Triangulation is een achterdeur; het dient in wezen als toegangspoort voor aanvullende schadelijke programma's en componenten (bijv. TriangleDB spyware). Over het algemeen kunnen dit soort infecties leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Wat is het doel van Triangulation malware?
In de meeste gevallen wordt malware gebruikt om inkomsten te genereren. Cybercriminelen kunnen deze software echter ook gebruiken om zichzelf te amuseren, persoonlijke wraakacties te realiseren, processen te verstoren (bijv. websites, diensten, bedrijven, enz.) en zelfs politiek/geopolitiek gemotiveerde aanvallen te lanceren.
Hoe is Triangulation-malware mijn iPhone binnengedrongen?
Triangulation infecteert apparaten via een schadelijke bijlage in een bericht dat is verzonden via iMessage. De infectie vindt automatisch plaats zodra het bericht binnenkomt en vereist geen interactie van de gebruiker. Het selectieproces voor doelapparaten/slachtoffers is onbekend.
▼ Toon discussie