Στο επίκεντρο σκανδάλου βρίσκεται τις τελευταίες ημέρες το λογισμικό κατασκοπείας Pegasus.
Σύμφωνα με έρευνα που που δημοσιεύθηκε σε διάφορα μέσα ενημέρωσης, ακτιβιστές, δημοσιογράφοι, αντιπολιτευόμενοι και αντιφρονούντες σε όλο τον κόσμο κατασκοπεύονταν χάρη στο λογισμικό που δημιούργησε η ισραηλινή εταιρεία NSO Group.
Πώς μπορούμε να προστατευτούμε από το spyware Pegasus; Ο Dmitry Galov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky απαντά στο ερώτημα εξηγώντας παράλληλα πώς λειτουργεί και πώς μολύνει το λογισμικό κατασκοπείας.
«Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android. Το 2016, ανακαλύφθηκε μια έκδοση για iOS του Pegasus. Αργότερα, βρέθηκε επίσης μια έκδοση για Android, η οποία είναι ελαφρώς διαφορετική από αυτήν για συσκευές iOS. Ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware. Επιπλέον, σύμφωνα με τις δημόσιες πληροφορίες, προκειμένου να μολυνθεί το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.
Ακόμα και όταν μελετήσαμε το Pegasus για Android το 2017, ήταν δυνατό να διαβάσει τα SMS και τα email του θύματος, να ακούσει κλήσεις, να τραβήξει στιγμιότυπα οθόνης, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του. Αξίζει επίσης να σημειωθεί ότι το Pegasus είναι ένα μάλλον περίπλοκο και ακριβό κακόβουλο λογισμικό, σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.
Διαβάστε επίσης: Pegasus Project: Τι περιγράφει Μεξικανή δημοσιογράφος που έπεσε θύμα κατασκοπείας
Επιπλέον, είναι γνωστό ότι για να μολύνει το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα. Αυτές είναι ευπάθειες για τις οποίες ο προγραμματιστής δεν γνωρίζει και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση, αλλά τις οποίες μπορούν να εκμεταλλευτούν εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων, συμπεριλαμβανομένων στοχευμένων επιθέσεων εναντίον συγκεκριμένων οργανισμών ή ατόμων. Τόσο το spyware όσο και οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet. Η τιμή των ευπαθειών μπορεί να φτάσει τα 2,5 εκατομμύρια δολάρια – αυτό είναι το ποσό που προσφέρθηκε το 2019 για την πλήρη αλυσίδα ευπάθειας στο Android. Είναι ενδιαφέρον ότι, εκείνο το έτος, για πρώτη φορά, μια ευπάθεια Android αποδείχθηκε ακριβότερη από μια ευπάθεια iOS.
Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από τέτοια εργαλεία είναι να παρέχετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας. Οι προγραμματιστές λογισμικού θα διορθώσουν τις ευπάθειες που εκμεταλλεύονται οι εισβολείς και οι πάροχοι ασφάλειας θα λάβουν μέτρα για τον εντοπισμό και την προστασία των χρηστών από αυτούς».
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%