Zero-Click

Victime d’un spyware installé via iMessage, Kaspersky publie un outil pour voir si vous aussi

Plusieurs collaborateurs de Kaspersky ont vu leur iPhone infecté par un logiciel espion via une attaque zero-click sur iMessage. L’éditeur de sécurité ne pense pas avoir été visé en particulier et publie un utilitaire pour détecter si un appareil est affecté.

(Source: Anton Maksimov sur Unsplash)
(Source: Anton Maksimov sur Unsplash)

Le spécialiste en sécurité Kaspersky a identifié une attaque en surveillant son propre réseau Wifi. Après analyse, il s’avère que plusieurs collaborateurs de la société ont été victimes d’une attaque sophistiquée APT via un message iMessage sur leur iPhone ne nécessitant aucun click pour le contaminer. Alors que le logiciel espion ainsi installé transmet des informations privées (géolocalisation, photos, enregistrement micro, chat) à des serveurs distants, Kaspersky assure qu’aucune information client n’a fuité, mais seulement les données des appareils des employés. 

«En matière de cybersécurité, même les systèmes d'exploitation les plus sûrs peuvent être compromis. Comme les acteurs APT font constamment évoluer leurs tactiques et cherchent de nouvelles faiblesses à exploiter, les entreprises doivent donner la priorité à la sécurité de leurs systèmes. Cela implique de donner la priorité à la formation et à la sensibilisation des employés, et de leur fournir les derniers renseignements sur les menaces et les outils pour reconnaître et se défendre efficacement contre les menaces potentielles», commente Igor Kuznetsov, responsable de l'unité EEMEA de Kaspersky Global Research and Analysis Team (GReAT). 

Kaspersky vient par ailleurs de publier sur GitHub un utilitaire pour macOS, Windows et Linux en Python, qui permet aux utilisateurs de rechercher automatiquement des traces d'infection et donc de vérifier si leur appareil a été infecté. L’éditeur indique que l’utilisateur doit effectuer une sauvegarde de son appareil avant d’installer et d’exécuter l’outil en question.

Webcode
KEL48eVB