FacebookTwitterLinkedIn

Come rimuovere il malware di tipo spyware TriangleDB dal tuo iPhone

Conosciuto inoltre come: TriangleDB malware
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Che tipo di malware è TriangleDB?

TriangleDB è un programma di tipo spyware. È progettato per estrarre/registrare ed esfiltrare dati vulnerabili da dispositivi iPhone infetti.

Abbiamo scoperto che TriangleDB viene iniettato nei dispositivi infetti dalla backdoor Triangulation. Questa campagna malware è sofisticata; l'infezione viene attivata senza l'interazione dell'utente (ovvero, zero-click exploit) e le tracce di compromissione vengono eliminate. Triangulation e, per estensione, TriangleDB esistono già dal 2019 e sono ancora attive nel 2023.

Rilevamenti TriangleDB su VirusTotal

Panoramica del malware TriangleDB

TriangleDB viene infiltrato nei sistemi infetti dal malware Triangulation. Questa backdoor infetta i dispositivi attraverso un exploit dannoso allegato a un messaggio inviato tramite iMessage. È un exploit a zero clic e, come tale, non richiede alcuna azione da parte dell'utente per avviare il processo di infezione. Triangulation introduce diversi componenti dannosi nei dispositivi compromessi, incluso TriangleDB.

Come accennato nell'introduzione, il malware backdoor si prende molta cura di eliminare le tracce dell'infezione. A causa di ciò, l'analisi della catena dell'infezione e dei suoi componenti è notevolmente complicata.

Dopo l'infiltrazione, TriangleDB inizia le sue operazioni raccogliendo dati rilevanti, ad esempio IMEIMEID, numero di serie, versione iOS, ecc. Lo spyware può ricevere comandi dal suo server C&C (Comando e controllo). Alcuni di essi includono (ma non sono limitati a): gestione di file (ovvero modifica, creazione, eliminazione, esfiltrazione), ottenimento di elenchi di applicazioni installate, interruzione di processi in esecuzione, monitoraggio di dati di geolocalizzazione, download/installazione ed esecuzione di moduli aggiuntivi.

Per approfondire alcuni di questi comandi, TriangleDB può ispezionare un file prima di determinare se vale la pena estrarlo. Inoltre, gli iPhone hanno la capacità di registrare una varietà di informazioni associate alla posizione e ai movimenti dell'utente. TriangleDB sfrutta appieno questo, ottenendo così le coordinate, l'altitudine, il rilevamento (ovvero la direzione in cui il dispositivo si sta muovendo fisicamente) della vittima, la velocità di movimento, ecc.

Inoltre, TriangleDB prende di mira il portachiavi del dispositivo, il sistema di gestione delle password utilizzato da iOS. Lo spyware richiede varie autorizzazioni, ad esempio per accedere alle rubriche, alla fotocamera e al microfono del telefono. Chiede inoltre di poter interagire con i dispositivi connessi tramite Bluetooth. Se TriangleDB ottiene queste autorizzazioni, può quindi scaricare moduli aggiuntivi per le necessarie funzionalità di registrazione/esfiltrazione.

Né Triangulation né TriangleDB impiegano tecniche che garantiscano la persistenza. Quindi, è sufficiente riavviare il telefono per rimuoverli. Se il dispositivo non viene riavviato, TriangleDB si autoelimina dopo trenta giorni, a meno che gli aggressori non estendano il periodo di tempo.

Tuttavia, a causa della natura delle infezioni di Triangulation, questo malware può reinstallarsi facilmente sull'iPhone. Pertanto, dopo un riavvio del sistema, il dispositivo deve essere ripristinato alle impostazioni di fabbrica e l'iOS aggiornato immediatamente.

È pertinente ricordare che gli sviluppatori di malware spesso migliorano le loro creazioni; poiché lo spyware TriangleDB è ancora in uso attivo al momento della scrittura, potenziali future iterazioni di questo programma potrebbero avere capacità aggiuntive/diverse.

In sintesi, malware come TriangleDB possono causare gravi problemi di privacy, perdite finanziarie significative e persino portare al furto di identità.

Riepilogo della minaccia:
Nome TriangleDB malware
Tipologia di minaccia Trojan, spyware
Sintomi I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi distributivi Exploit inviato tramite iMessage
Danni Password e informazioni bancarie rubate, furto di identità, computer della vittima aggiunto a una botnet.

I malware rubano informazioni in generale

Un malware che ruba dati può prendere di mira determinati dettagli o un'ampia gamma di informazioni. Per espandere questo aspetto, un programma dannoso all'interno di questa classificazione potrebbe essere progettato per esfiltrare dati specifici, informazioni associate a un particolare servizio/piattaforma/sito Web o una varietà di dati da ogni tipo di fonte.

Inoltre, il malware che estrae informazioni può avere altre capacità, come la registrazione di contenuti (ad es. sequenze di tasti, desktop, audio/video tramite microfoni/telecamere, ecc.), la sostituzione del contenuto degli appunti e così via.

Va sottolineato che, indipendentemente dal modo in cui opera il malware, la sua presenza su un sistema minaccia la sicurezza del dispositivo/utente. Pertanto, tutte le minacce devono essere rimosse immediatamente dopo il rilevamento.

In che modo TriangleDB si è infiltrato nel mio computer?

TriangleDB viene installato sui dispositivi dal malware backdoor Triangulation. Quest'ultimo si infiltra nei sistemi tramite un allegato dannoso in un messaggio inviato all'app iMessage della vittima. L'infezione viene avviata senza alcuna azione da parte della vittima, poiché l'attaccamento (exploit) attiva automaticamente la catena all'arrivo.

Il processo di selezione della vittima/dispositivo è attualmente sconosciuto. Alcuni potrebbero essere casuali, utilizzare le informazioni di contatto acquisite tramite schemi di phishing/ingegneria sociale o essere interamente mirati.

Fino a quando l'exploit non diventa obsoleto, è improbabile che la catena di infezione di TriangleDB cambi. Tuttavia, vale la pena menzionare le tecniche più utilizzate nella distribuzione del malware.

Il software dannoso (in genere con il pretesto di applicazioni legittime o file multimediali) viene diffuso tramite allegati/collegamenti virulenti nella posta indesiderata (ad esempio, e-mail, PM/DM, SMS e così via), truffe online, malvertising, ingannevoli), canali di download dubbi (ad es. siti di hosting di file gratuiti e gratuiti, app store di terze parti, reti di condivisione P2P, ecc.), strumenti di attivazione software illegale ("cracking") e falsi aggiornamenti.

Come evitare l'installazione di malware?

È fondamentale essere vigili durante la navigazione poiché i contenuti online fraudolenti e dannosi di solito appaiono ordinari e innocui. La vigilanza deve essere estesa alle e-mail in arrivo e ad altri messaggi. Sconsigliamo di aprire allegati o collegamenti presenti in messaggi sospetti/irrilevanti, in quanto possono essere infettivi.

Ti consigliamo di ricercare il software leggendo termini e recensioni di esperti/utenti, ispezionando le autorizzazioni necessarie e verificando la legittimità dello sviluppatore. Inoltre, tutti i download devono essere eseguiti da fonti ufficiali e verificate. Un'altra raccomandazione è quella di attivare e aggiornare i programmi utilizzando funzioni/strumenti legittimi, poiché quelli ottenuti da terze parti potrebbero contenere malware.

Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere minacce/problemi rilevati.

Importante!
Il riavvio del dispositivo rimuoverà lo spyware TriangleDB, ma non ne impedirà la reinstallazione.

Per rimuovere il malware TriangleDB devi:

Domande Frequenti (FAQ)

Il mio iPhone è stato infettato dal malware TriangleDB, devo formattare il mio dispositivo per eliminarlo?

Sì, la rimozione di TriangleDB richiede un ripristino completo delle impostazioni di fabbrica. Deve quindi essere seguito da un aggiornamento immediato a iOS.

Quali sono i maggiori problemi che il malware TriangleDB può causare?

Le minacce poste da un'infezione dipendono dalle capacità del malware e dal modus operandi degli aggressori. TriangleDB è uno spyware, un tipo di malware progettato per registrare ed esfiltrare informazioni sensibili. In genere, infezioni di questo tipo possono portare a gravi problemi di privacy, perdite finanziarie e furto di identità.

Qual è lo scopo del malware TriangleDB?

La maggior parte degli attacchi di malware è motivata da guadagni finanziari. Tuttavia, i criminali informatici possono anche utilizzare programmi dannosi per divertirsi, compiere vendette personali, interrompere i processi (ad es. siti, servizi, aziende, ecc.) e persino lanciare attacchi con motivazioni politiche/geopolitiche.

In che modo il malware TriangleDB si è infiltrato nel mio iPhone?

TriangleDB fa parte di una catena di infezione avviata dalla backdoor Triangulation. Questo malware si infiltra nei sistemi attraverso un allegato dannoso (exploit) all'interno di un messaggio inviato tramite iMessage. È un exploit a zero clic e come tale non richiede alcuna interazione da parte dell'utente per attivare i processi di infezione. Al momento non è noto come vengano selezionate le vittime ed i dispositivi.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
TriangleDB malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di TriangleDB malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.