Πώς λειτουργεί το λογισμικό «Pegasus» που μπορεί να παρακολουθεί τα πάντα στο κινητό μας
Τι πρέπει να κάνουν οι χρήστες για να προστατευτούν
Δημοσιογράφοι σε κορυφαία Μέσα Ενημέρωσης σε ολόκληρο τον κόσμο έχουν πέσει θύματα κατασκοπείας από το λογισμικό Pegasus της ισραηλινής εταιρείας NSO Group, σύμφωνα με τον Guardian.
Σύμφωνα με νεότερες πληροφορίες δημοσιογράφων σε συνεργασία με τον οργανισμό Forbidden Stories και τη Διεθνή Αμνηστία, από το 2016, μυστικές υπηρεσίες και αστυνομικές αρχές σε διάφορες χώρες φέρονται να κατασκόπευαν μέσω αυτού του λογισμικού κινητά τηλέφωνα δημοσιογράφων, ακτιβιστών για ανθρώπινα δικαιώματα, δικηγόρων αλλά και πολιτικών.
Σύμφωνα με τις ίδιες πληροφορίες, περισσότεροι από 50.000 αριθμοί τηλεφώνων ενδέχεται να αποτέλεσαν στόχους παρακολούθησης από πελάτες της ισραηλινής εταιρείας ΝSO Group.
Πώς λειτουργεί το λογισμικό Pegasus
Το Pegasus είναι περίπλοκο και ακριβό κακόβουλο λογισμικό κατασκοπείας (spyware) για iOS και Android. Είναι σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.
Έκδοση του Pegasus για iOS συσκευές ανακαλύφθηκε πρώτη φορά το 2016 και λίγους μήνες αργότερα εντοπίστηκε έκδοση και για τις Android συσκευές.
Πως "μολύνονται" οι συσκευές
Σύμφωνα με τον Ντμίτρι Γκάλοφ, ερευνητή ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με ένα link και αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware. Σύμφωνα με τις τελευταίες πληροφορίες, προκειμένου να μολυνθούν οι iOS συσκευές, το "Pegasus" εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.
Τι είναι οι zero-day ευπάθειες
Οι zero-day ευπάθειες είναι ευπάθειες, τις οποίες δεν γνωρίζει ο προγραμματιστής και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση. Αυτές τις ευπάθειες εκμεταλλεύονται εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων.
Οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet, με τις τιμές να φτάνουν ακόμα και τα 2,5 εκατομμύρια δολάρια.
Τι κάνει το Pegasus
Tο λογισμικό παρακολούθησης έχει την δυνατότητα να διαβάσει SMS και email, να ακούσει κλήσεις, να τραβήξει screenshots, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του.
Τι πρέπει να κάνουν οι χρήστες για να προστατευτούν
Σύμφωνα με τον ερευνητή ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, ο καλύτερος τρόπος για να προστατευτούν οι χρήστες είναι να παρέχουν όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας.
Σύμφωνα με νεότερες πληροφορίες δημοσιογράφων σε συνεργασία με τον οργανισμό Forbidden Stories και τη Διεθνή Αμνηστία, από το 2016, μυστικές υπηρεσίες και αστυνομικές αρχές σε διάφορες χώρες φέρονται να κατασκόπευαν μέσω αυτού του λογισμικού κινητά τηλέφωνα δημοσιογράφων, ακτιβιστών για ανθρώπινα δικαιώματα, δικηγόρων αλλά και πολιτικών.
Σύμφωνα με τις ίδιες πληροφορίες, περισσότεροι από 50.000 αριθμοί τηλεφώνων ενδέχεται να αποτέλεσαν στόχους παρακολούθησης από πελάτες της ισραηλινής εταιρείας ΝSO Group.
Πώς λειτουργεί το λογισμικό Pegasus
Το Pegasus είναι περίπλοκο και ακριβό κακόβουλο λογισμικό κατασκοπείας (spyware) για iOS και Android. Είναι σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.Έκδοση του Pegasus για iOS συσκευές ανακαλύφθηκε πρώτη φορά το 2016 και λίγους μήνες αργότερα εντοπίστηκε έκδοση και για τις Android συσκευές.
Πως "μολύνονται" οι συσκευές
Σύμφωνα με τον Ντμίτρι Γκάλοφ, ερευνητή ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με ένα link και αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware. Σύμφωνα με τις τελευταίες πληροφορίες, προκειμένου να μολυνθούν οι iOS συσκευές, το "Pegasus" εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.Τι είναι οι zero-day ευπάθειες
Οι zero-day ευπάθειες είναι ευπάθειες, τις οποίες δεν γνωρίζει ο προγραμματιστής και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση. Αυτές τις ευπάθειες εκμεταλλεύονται εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων.Οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet, με τις τιμές να φτάνουν ακόμα και τα 2,5 εκατομμύρια δολάρια.