Triangulation Mobile Malware

ट्रायंगुलेशन एक अत्यधिक परिष्कृत मैलवेयर है जिसे विशेष रूप से iOS उपकरणों को लक्षित करने के लिए डिज़ाइन किया गया है। यह एक पिछले दरवाजे के रूप में कार्य करता है, जो आगे की धमकी भरी गतिविधियों के लिए एक गुप्त प्रवेश बिंदु बनाता है। शून्य-क्लिक कारनामों का फायदा उठाकर, ट्राइएंग्यूलेशन किसी भी उपयोगकर्ता सहभागिता की आवश्यकता के बिना उपकरणों में घुसपैठ कर सकता है, जिससे इसका पता लगाना और भी अधिक हानिकारक और चुनौतीपूर्ण हो जाता है।

एक बार डिवाइस के अंदर, ट्रायंगुलेशन बुनियादी डिवाइस और उपयोगकर्ता डेटा इकट्ठा करता है, जिससे हमलावरों को बहुमूल्य जानकारी प्राप्त करने की अनुमति मिलती है। इसके अलावा, इसमें अतिरिक्त दुर्भावनापूर्ण घटकों को डाउनलोड और इंस्टॉल करने की क्षमता है, जिसमें ट्राइएंगलडीबी नामक बैकडोर इम्प्लांट भी शामिल है। यह इम्प्लांट एक स्थायी उपकरण के रूप में कार्य करता है जो हमलावरों को समझौता किए गए डिवाइस तक पहुंच बनाए रखने और आगे की नापाक कार्रवाइयों को अंजाम देने में सक्षम बनाता है। हालांकि खतरे में पारंपरिक दृढ़ता-सुनिश्चित तंत्र का अभाव हो सकता है, यह उन्नत घुसपैठ के तरीकों को नियोजित करके और इसकी उपस्थिति के किसी भी निशान को हटाकर इस तथ्य की भरपाई करता है, जिससे इसका पता लगाना और खत्म करना मुश्किल हो जाता है।

ट्राइएंग्यूलेशन कम से कम 2019 से लगातार खतरा बना हुआ है और जून 2023 तक एक महत्वपूर्ण जोखिम बना हुआ है। यह ध्यान देने योग्य है कि सूचना सुरक्षा विशेषज्ञों द्वारा विश्लेषण किए गए संस्करण ने iOS 15.7 पर चलने वाले उपकरणों को प्रभावी ढंग से लक्षित करने की क्षमता का प्रदर्शन किया है, जो इसकी अनुकूलन क्षमता को दर्शाता है। नए iOS संस्करण।

त्रिकोणीय आक्रमण फ़िशिंग संदेशों से शुरू होते हैं जिनमें समझौता किए गए अनुलग्नक होते हैं

माना जाता है कि iMessage के माध्यम से भेजे गए असुरक्षित अनुलग्नक वाले संदेश से त्रिकोणीय संक्रमण स्वचालित रूप से ट्रिगर हो जाता है। अनुलग्नक स्वयं उस शोषण का दुरुपयोग करता है जो iOS सिस्टम के भीतर कर्नेल भेद्यता का लाभ उठाता है। यह भेद्यता दुर्भावनापूर्ण कोड के निष्पादन की अनुमति देती है, जो ट्राइंगुलेशन हमले के पहले चरण को शुरू करती है। जैसे-जैसे संक्रमण बढ़ता है, कमांड-एंड-कंट्रोल (C2) सर्वर से कई घटक डाउनलोड किए जाते हैं। ये घटक मैलवेयर की क्षमताओं को बढ़ाने और समझौता किए गए डिवाइस पर रूट विशेषाधिकार प्राप्त करने का प्रयास करने के उद्देश्य से काम करते हैं।

अपने प्राथमिक कार्यों के अलावा, ट्राइएंग्यूलेशन समझौता किए गए डिवाइस में ट्राइंगलडीबी इम्प्लांट भी पेश करता है। जबकि ट्राइएंग्यूलेशन स्वयं बुनियादी सिस्टम जानकारी एकत्र करने में सक्षम है, अभियान अत्यधिक संवेदनशील डेटा तक पहुंचने के लिए ट्राइंगलडीबी पर बहुत अधिक निर्भर करता है। इसमें डिवाइस पर संग्रहीत विभिन्न एप्लिकेशन, उपयोगकर्ता फ़ाइलों, लॉगिन क्रेडेंशियल और अन्य महत्वपूर्ण डेटा से जानकारी पुनर्प्राप्त करना शामिल है।

प्रारंभिक शोषण का संयोजन, सी एंड सी सर्वर से घटकों का बाद का डाउनलोड, और ट्राइएंगलडीबी स्पाइवेयर की तैनाती ट्राइएंग्यूलेशन हमले ऑपरेशन की जटिल और बहुआयामी प्रकृति को प्रदर्शित करती है।

ट्राइएंग्यूलेशन मोबाइल मैलवेयर में खोजी गई खतरनाक क्षमताएं

ट्रायंगुलेशन के ऑपरेशन का एक महत्वपूर्ण हिस्सा इसकी उपस्थिति के किसी भी निशान को खत्म करने और प्रारंभिक संक्रमण के सबूत को मिटाने के लिए समर्पित है। इसमें हमले की शृंखला शुरू करने वाले दुर्भावनापूर्ण संदेशों को हटाना शामिल है। इन तत्वों को मिटाकर, ट्राइएंग्यूलेशन का लक्ष्य पता लगाने और विश्लेषण प्रक्रिया को जटिल बनाना है, जिससे इसकी गतिविधियों को उजागर करना चुनौतीपूर्ण हो जाता है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि अपने प्रयासों के बावजूद, ट्राइएंग्यूलेशन समझौते के सभी संकेतों को पूरी तरह से दूर नहीं कर सकता है। ट्राइएंग्यूलेशन संक्रमण के कुछ अवशेष अभी भी डिजिटल फोरेंसिक टूल का उपयोग करके पुनर्प्राप्त किए जा सकते हैं।

त्रिकोणासन का एक उल्लेखनीय पहलू इसकी दृढ़ता तंत्र की कमी है। जब संक्रमित डिवाइस को रीबूट किया जाता है, तो मैलवेयर सिस्टम से प्रभावी रूप से समाप्त हो जाता है। असामयिक निष्कासन को रोकने के लिए ट्राइएंग्यूलेशन द्वारा नियोजित एकमात्र तरीका आईओएस अपडेट में बाधा डालना है। कुछ मामलों में, जब iOS को अपडेट करने का प्रयास किया जाता है, तो एक त्रुटि संदेश प्रदर्शित होता है, जिसमें कहा जाता है कि 'सॉफ़्टवेयर अपडेट विफल'। 'आईओएस डाउनलोड करते समय एक त्रुटि हुई।'

हालाँकि, यह समझना महत्वपूर्ण है कि एक साधारण पुनरारंभ ट्राइएंग्यूलेशन को हटा सकता है, लेकिन यह खतरे से किसी भी बाद के संक्रमण की संभावना को नहीं रोकता है। शून्य-क्लिक शोषण के कारण, मैलवेयर आसानी से पीड़ित के डिवाइस पर फिर से अपना रास्ता बना सकता है। इसलिए, iPhone को रीबूट करने के बाद, डिवाइस का फ़ैक्टरी रीसेट करना आवश्यक है। रीसेट के बाद, यह सुनिश्चित करने के लिए कि डिवाइस ट्राइंगुलेशन और उससे जुड़े खतरों से सुरक्षित है, iOS को तुरंत अपडेट करना अनिवार्य है।