FacebookTwitterLinkedIn

Come rimuovere il malware Triangulation dal tuo iPhone

Conosciuto inoltre come: Triangulation virus
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Che tipo di malware è Triangulation?

Triangulation è il nome di un malware che prende di mira i dispositivi iOS. Fa parte di una campagna altamente sofisticata. Triangulation funge da backdoor, un programma che apre una "porta sul retro" per ottenere delle infezioni senza essere notato. Questo  malware può infatti raccogliere dati sul dispositivo/utente e scaricare/installare componenti dannosi aggiuntivi, incluso lo spyware TriangleDB.

Triangulation non dispone di strumenti che garantiscono la sua installazione nel tempo (persistenza), ma di contro adopera dei metodi di infiltrazione che non richiedono alcuna interazione da parte dell'utente (ad esempio, exploit zero-click) ed è in grado di rimuovere le tracce della sua presenza.

Il malware Triangulation esiste almeno dal 2019 ed è ancora attivo al momento in cui scriviamo.

Rilevamenti del malware triangulation su VirusTotal

Panoramica del malware Triangulation

Le infezioni di Triangulation iniziano con un messaggio contenente un allegato dannoso inviato tramite iMessage. A differenza della maggior parte delle infezioni da malware, in cui la vittima deve interagire con il contenuto virulento (ad es. aprire il file, il link, ecc.), la catena viene avviata automaticamente.

L'allegato, un exploit, sfrutta una vulnerabilità del kernel, che consente l'esecuzione di codice dannoso. La catena passa quindi al download di più componenti dal server C&C (Comando e controllo). Il malware mira a intensificare se stesso e ottenere i privilegi di root.

Triangulation infiltra anche lo spyware TriangleDB nel dispositivo compromesso. Mentre il primo può ottenere dettagli di base dai sistemi, la campagna si affida a TriangleDB per acquisire informazioni altamente sensibili (ad esempio, dati delle app, file utente, credenziali di accesso, ecc.).

Una parte significativa delle operazioni di Triangulation è orientata a sradicare le prove lasciate dall'infezione. Elimina persino il messaggio infettivo che avvia la catena. Queste funzionalità complicano il rilevamento e l'analisi di Triangulation, sebbene il malware non sia in grado di rimuovere tutte le tracce di compromissione. Gli strumenti di digital forensics sono in grado di recuperare alcuni resti di un'infezione da Triangulation.

Come accennato in premessa, questa backdoor non ha la capacità di garantirne la persistenza. Quindi, quando il dispositivo viene riavviato, il malware viene effettivamente sradicato. L'unico metodo che utilizza per evitare l'eliminazione prematura è impedire l'aggiornamento di iOS. In alcuni casi, quando viene effettuato un tentativo di aggiornamento del sistema, viene visualizzato un messaggio di errore che indica: "Software Update Failed. An error ocurred downloading iOS" ("Aggiornamento software non riuscito. Si è verificato un errore durante il download di iOS").

Tuttavia, mentre un riavvio rimuove Triangulation, non impedisce la reinstallazione. L'infezione può ripresentarsi facilmente poiché il malware utilizza un exploit a zero clic per l'infiltrazione. Pertanto, dopo che l'iPhone è stato riavviato, deve essere ripristinato alle impostazioni di fabbrica. Il ripristino deve essere seguito da un aggiornamento iOS immediato.

È interessante notare che gli sviluppatori di malware spesso migliorano le loro creazioni. Pertanto, le future campagne di Triangulation potrebbero utilizzare altre tecniche o avere funzionalità aggiuntive/diverse.

Per riassumere, la presenza di software come Triangulation sui dispositivi può causare molteplici infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furto di identità.

Riepilogo della minaccia:
Nome Triangulation virus
Tipologia di minaccia Trojan, malware backdoor
Sintomi I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi distributivi Exploit inviato tramite iMessage
Danni Password e informazioni bancarie rubate, furto di identità, computer della vittima aggiunto a una botnet.

I malware in generale

Un malware può avere un'ampia varietà di capacità, che possono essere in varie combinazioni (ovvero, le funzionalità non si escludono a vicenda).

Il software dannoso può funzionare come un "trojan", un termine ampio che comprende vari programmi che possono fungere da backdoor, ladri di dati, spyware (registrazione di desktop, audio/video tramite microfoni e telecamere, ecc.), keylogger (registrazione di sequenze di tasti), clipper (sostituiscono il contenuto degli appunti), ecc.

Un'altra classe popolare sono i ransomware: questi programmi crittografano i file delle vittime e/o bloccano lo schermo del dispositivo allo scopo di effettuare richieste di riscatto. I Cryptominer sono un tipo di malware che abusa delle risorse di sistema per generare criptovaluta.

Tuttavia, indipendentemente dal modo in cui opera il software dannoso, la sua presenza su un sistema mette a rischio l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, tutte le minacce devono essere eliminate immediatamente dopo il rilevamento.

In che modo Triangulation si è infiltrato nel mio dispositivo?

Come accennato in precedenza, Triangulation utilizza un exploit zero-click per infiltrarsi negli iPhone. Per elaborare, un messaggio contenente un allegato dannoso viene inviato tramite iMessage. Tuttavia, l'exploit (allegato) si attiva automaticamente senza alcuna interazione da parte dell'utente.

Il processo di selezione per le informazioni di contatto collegate a iMessage è attualmente sconosciuto. Allo stesso modo non è chiaro se una parte del processo sia randomizzata, si basi su dati ottenuti tramite phishing/ingegneria sociale o sia interamente mirata.

È improbabile che la catena di infezione di Triangulation venga alterata prima che l'exploit osservato diventi non disponibile. Indipendentemente da ciò, vale comunque la pena menzionare i metodi di proliferazione del malware più utilizzati.

Il software dannoso viene comunemente diffuso tramite allegati/collegamenti virulenti nella posta indesiderata (ad esempio, e-mail, DM/PM, SMS, ecc.), download drive-by (furtivi/ingannevoli), fonti di download non affidabili (ad esempio, freeware e hosting di file gratuito siti Web, app store di terze parti, reti di condivisione peer-to-peer, ecc.), software piratato, strumenti di attivazione di programmi illegali ("cracking"), falsi aggiornamenti, truffe online e malvertising.

Come evitare l'installazione di malware?

Consigliamo vivamente di ricercare il software leggendo termini e recensioni di utenti/esperti, controllando le autorizzazioni necessarie, verificando la legittimità dello sviluppatore, ecc.

Inoltre, tutti i download devono essere eseguiti da canali ufficiali e affidabili. È altrettanto importante attivare e aggiornare i programmi utilizzando funzioni/strumenti legittimi, in quanto quelli ottenuti da terze parti possono contenere malware.

Un'altra raccomandazione è quella di trattare con cura le email in arrivo e altri messaggi. Gli allegati o i collegamenti presenti nella posta sospetta/irrilevante non devono essere aperti, in quanto possono essere infettivi. Consigliamo inoltre di essere vigili durante la navigazione poiché i contenuti online fraudolenti e dannosi di solito appaiono ordinari e innocui.

È fondamentale avere un antivirus affidabile installato e mantenuto aggiornato. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere le minacce rilevate.

Importante!
Mentre il riavvio del dispositivo rimuoverà il malware Triangulation, non ne impedirà la reinstallazione.

Per rimuovere il malware Triangulation devi:

Domande Frequenti (FAQ)

Il mio iPhone è stato infettato dal malware Triangulation, devo formattare il mio dispositivo per eliminarlo?

Sì, la rimozione di Triangulation richiede un ripristino completo delle impostazioni di fabbrica, seguito da un aggiornamento immediato di iOS.

Quali sono i maggiori problemi che il malware Triangulation può causare?

Le minacce associate a un'infezione dipendono dalle capacità del programma dannoso e dagli obiettivi dei criminali informatici. Triangulation è una backdoor; serve essenzialmente come gateway per ulteriori programmi e componenti dannosi (ad esempio, spyware TriangleDB). In generale, infezioni di questo tipo possono causare gravi problemi di privacy, perdite finanziarie e furto di identità.

Qual è lo scopo del malware Triangulation?

Nella maggior parte dei casi, il malware viene utilizzato per generare entrate. Tuttavia, i criminali informatici possono anche utilizzare questo software per divertirsi, realizzare rancori personali, interrompere i processi (ad esempio siti Web, servizi, aziende, ecc.) e persino lanciare attacchi con motivazioni politiche/geopolitiche.

In che modo il malware Triangulation si è infiltrato nel mio iPhone?

Triangulation infetta i dispositivi tramite un allegato dannoso in un messaggio inviato tramite iMessage. L'infezione si verifica automaticamente all'arrivo del messaggio e non richiede alcuna interazione da parte dell'utente. Il processo di selezione dei dispositivi/vittime presi di mira è sconosciuto.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Triangulation virus Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Triangulation virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.