...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 18 mal)


Forscher teilen Tool zur Erkennung der Pegasus-Spyware

(17. Januar 2024/13:38)
Eine Spyware-Infektion mit Pegasus ist für iPhone-Besitzer in der Regel nicht erkennbar. Kaspersky-Forscher haben Skripte entwickelt, die helfen können.



Sicherheitsforscher von Kaspersky haben ein Tool entwickelt, mit dem sich auf iOS-Geräten mögliche Infektionen mit der von der NSO Group entwickelten und von einigen Regierungsbehörden als Staatstrojaner eingesetzten Pegasus-Spyware erkennen lassen. Ermöglicht wurde die Entwicklung durch mit infizierten iPhones gesammelte Erfahrungen der letzten Jahre, erklären die Forscher in ihrem Bericht.

Dabei habe das Forschungsteam festgestellt, dass Pegasus in einem auf jedem iOS-Gerät erzeugten Systemprotokoll namens Shutdown.log Spuren hinterlasse. Gefüllt werde diese Datei bei Neustarts des jeweiligen Endgerätes. Enthaltene Einträge reichten teilweise mehrere Jahre zurück und lieferten eine Fülle an Informationen, beispielsweise über beendete Prozesse mitsamt zugehörigem Zeitstempel.


Mehr dazu findet ihr auf golem.de


https://ress.at/forscher-teilen-tool-zur-erkennung-der-pegasusspyware-news17012024233322.html
© by RessServerWorks, 2024