“Το “Pegasus” είναι λογισμικό κατασκοπίας (spyware) για “iOS” και “Android”. Το 2016, ανακαλύφθηκε μια έκδοση για “iOS” του “Pegasus”. Αργότερα, βρέθηκε επίσης μια έκδοση για “Android”, η οποία είναι ελαφρώς διαφορετική από αυτήν για συσκευές “iOS”.
Ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα “SMS” με έναν “link” κι αν κάνει “κλικ” σε αυτό, η συσκευή του μολύνεται με το “spyware”. Επιπλέον —σύμφωνα με τις δημόσιες πληροφορίες— προκειμένου να μολυνθεί το “iOS”, το “spyware” εκμεταλλεύεται “zero-day” ευπάθειες που εντοπίζονται στο σύστημα“,
υπογραμμίζει, μεταξύ άλλων, ο Dmitry Galov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, αναφορικά με το “Pegasus”.
Ο ίδιος σημειώνει:
“Ακόμα και όταν μελετήσαμε το “Pegasus” για Android το 2017, ήταν δυνατόν να διαβάσει τα “SMS” και τα “email” του θύματος, να ακούσει κλήσεις, να τραβήξει στιγμιότυπα οθόνης, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνον αυτή η λειτουργικότητά του. Αξίζει επίσης να σημειωθεί ότι το “Pegasus” είναι ένα μάλλον περίπλοκο και ακριβό κακόβουλο λογισμικό, σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.
Επιπλέον, είναι γνωστό ότι για να μολύνει το “iOS”, το “spyware” εκμεταλλεύεται “zero-day” ευπάθειες που εντοπίζονται στο σύστημα. Αυτές είναι ευπάθειες για τις οποίες ο προγραμματιστής δεν γνωρίζει και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση, αλλά τις οποίες μπορούν να εκμεταλλευτούν εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων, συμπεριλαμβανομένων στοχευμένων επιθέσεων εναντίον συγκεκριμένων οργανισμών ή ατόμων. Τόσο το “spyware” όσο και οι “zero-day” ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο “darknet”. Η τιμή των ευπαθειών μπορεί να φτάσει τα 2,5 εκατομμύρια δολλάρια· αυτό είναι το ποσό που προσφέρθηκε το 2019 για την πλήρη αλυσίδα ευπάθειας στο “Android”. Είναι ενδιαφέρον ότι, εκείνο το έτος, για πρώτη φορά, μια ευπάθεια “Android” αποδείχθηκε ακριβότερη από μια ευπάθεια “iOS”.
Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από τέτοια εργαλεία είναι να παρέχετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας. Οι προγραμματιστές λογισμικού θα διορθώσουν τις ευπάθειες που εκμεταλλεύονται οι εισβολείς και οι πάροχοι ασφάλειας θα λάβουν μέτρα για τον εντοπισμό και την προστασία των χρηστών από αυτούς”,
καταλήγει ο ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky.
Πηγή:
(Συνολικές Επισκέψεις: / Total Visits: 22)
(Σημερινές Επισκέψεις: / Today's Visits: 1)