Στο επίκεντρο σκανδάλου βρίσκεται τις τελευταίες ημέρες το λογισμικό κατασκοπείας Pegasus.
Σύμφωνα με έρευνα που που δημοσιεύθηκε σε διάφορα μέσα ενημέρωσης, ακτιβιστές, δημοσιογράφοι, αντιπολιτευόμενοι και αντιφρονούντες σε όλο τον κόσμο κατασκοπεύονταν χάρη στο λογισμικό που δημιούργησε η ισραηλινή εταιρεία NSO Group.
Πώς μπορούμε να προστατευτούμε από το spyware Pegasus; Ο Dmitry Galov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky απαντά στο ερώτημα εξηγώντας παράλληλα πώς λειτουργεί και πώς μολύνει το λογισμικό κατασκοπείας.
«Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android. Το 2016, ανακαλύφθηκε μια έκδοση για iOS του Pegasus. Αργότερα, βρέθηκε επίσης μια έκδοση για Android, η οποία είναι ελαφρώς διαφορετική από αυτήν για συσκευές iOS. Ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware. Επιπλέον, σύμφωνα με τις δημόσιες πληροφορίες, προκειμένου να μολυνθεί το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.
Ακόμα και όταν μελετήσαμε το Pegasus για Android το 2017, ήταν δυνατό να διαβάσει τα SMS και τα email του θύματος, να ακούσει κλήσεις, να τραβήξει στιγμιότυπα οθόνης, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του. Αξίζει επίσης να σημειωθεί ότι το Pegasus είναι ένα μάλλον περίπλοκο και ακριβό κακόβουλο λογισμικό, σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.
Διαβάστε επίσης: Pegasus Project: Τι περιγράφει Μεξικανή δημοσιογράφος που έπεσε θύμα κατασκοπείας
Επιπλέον, είναι γνωστό ότι για να μολύνει το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα. Αυτές είναι ευπάθειες για τις οποίες ο προγραμματιστής δεν γνωρίζει και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση, αλλά τις οποίες μπορούν να εκμεταλλευτούν εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων, συμπεριλαμβανομένων στοχευμένων επιθέσεων εναντίον συγκεκριμένων οργανισμών ή ατόμων. Τόσο το spyware όσο και οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet. Η τιμή των ευπαθειών μπορεί να φτάσει τα 2,5 εκατομμύρια δολάρια – αυτό είναι το ποσό που προσφέρθηκε το 2019 για την πλήρη αλυσίδα ευπάθειας στο Android. Είναι ενδιαφέρον ότι, εκείνο το έτος, για πρώτη φορά, μια ευπάθεια Android αποδείχθηκε ακριβότερη από μια ευπάθεια iOS.
Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από τέτοια εργαλεία είναι να παρέχετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας. Οι προγραμματιστές λογισμικού θα διορθώσουν τις ευπάθειες που εκμεταλλεύονται οι εισβολείς και οι πάροχοι ασφάλειας θα λάβουν μέτρα για τον εντοπισμό και την προστασία των χρηστών από αυτούς».
Latest News
Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες
Ποιες είναι οι επόμενες θεωρίες συνομωσίας; Ρωτήστε τους εφήβους - Ο ρόλος των social media
Οι έφηβοι δυσκολεύονται να αναγνωρίσουν τις ψευδείς πληροφορίες και τις θεωρίες συνωμοσίας στο διαδίκτυο - Πού υπερτερούν σε σχέση με τις υπόλοιπες ηλικίες
Huawei: Μάχη σε δικαστήριο των ΗΠΑ για να απορριφθούν οι κατηγορίες περί συνωμοσίας
«Η κυβέρνηση προσέγγισε την Huawei ως εισαγγελικό στόχο σε αναζήτηση εγκλήματος», ισχυρίστηκε ο εκπρόσωπος της Huawei
Αγώνας δρόμου της OpenAI για πιο έξυπνη ΑΙ - Πιάνουν «ταβάνι» τα σημερινά μοντέλα
Εταιρείες τεχνητής νοημοσύνης όπως η OpenAI επιδιώκουν να ξεπεράσουν απροσδόκητες καθυστερήσεις και προκλήσεις
Η Τεχνητή Νοημοσύνη γίνεται εξειδικευμένη και βιώσιμη
Στελέχη και ειδικοί της SAS, εταιρείας που δραστηριοποιείται στον τομέα των δεδομένων και του AI, έκαναν προβλέψεις για τις τάσεις και τις βασικές επιχειρηματικές και τεχνολογικές εξελίξεις του 2025