Ελεύθερος Τύπος
ΔΙΕΘΝΗ

Λογισμικό Pegasus: Τι είναι, πώς λειτουργεί και πώς προστατευόμαστε

Λογισμικό Pegasus: Τι είναι, πώς λειτουργεί και πώς προστατευόμαστε

Newsroom eleftherostypos.gr

Δημοσιογράφοι σε κορυφαία Μέσα Ενημέρωσης σε ολόκληρο τον κόσμο έχουν πέσει θύματα κατασκοπείας  από το λογισμικό Pegasus της ισραηλινής εταιρείας NSO Group, σύμφωνα με τον Guardian.

Σύμφωνα με νεότερες πληροφορίες δημοσιογράφων σε συνεργασία με τον οργανισμό Forbidden Stories και τη Διεθνή Αμνηστία, από το 2016, περισσότεροι από 50.000 αριθμοί τηλεφώνων ενδέχεται να αποτέλεσαν στόχους παρακολούθησης από πελάτες της ισραηλινής εταιρείας ΝSO Group.

Πώς λειτουργεί όμως το το λογισμικό Pegasus και πώς μπορεί κάποιος να προφυλαχτεί;

Ο Dmitry Galov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, σχολιάζει αναφορικά με τα ερωτήματα για το Pegasus:

Τι είναι το Pegasus

«Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android. Το 2016, ανακαλύφθηκε μια έκδοση για iOS του Pegasus. Αργότερα, βρέθηκε επίσης μια έκδοση για Android, η οποία είναι ελαφρώς διαφορετική από αυτήν για συσκευές iOS.

Ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware.

Επιπλέον, σύμφωνα με τις δημόσιες πληροφορίες, προκειμένου να μολυνθεί το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.

Τι κάνει το Pegasus

Ακόμα και όταν μελετήσαμε το Pegasus για Android το 2017, ήταν δυνατό να διαβάσει τα SMS και τα email του θύματος, να ακούσει κλήσεις, να τραβήξει στιγμιότυπα οθόνης, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του. Αξίζει επίσης να σημειωθεί ότι το Pegasus είναι ένα μάλλον περίπλοκο και ακριβό κακόβουλο λογισμικό, σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.

Τι είναι οι zero-day ευπάθειες

Επιπλέον, είναι γνωστό ότι για να μολύνει το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα. Αυτές είναι ευπάθειες για τις οποίες ο προγραμματιστής δεν γνωρίζει και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση, αλλά τις οποίες μπορούν να εκμεταλλευτούν εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων, συμπεριλαμβανομένων στοχευμένων επιθέσεων εναντίον συγκεκριμένων οργανισμών ή ατόμων. Τόσο το spyware όσο και οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet.

Η τιμή των ευπαθειών μπορεί να φτάσει τα 2,5 εκατομμύρια δολάρια – αυτό είναι το ποσό που προσφέρθηκε το 2019 για την πλήρη αλυσίδα ευπάθειας στο Android. Είναι ενδιαφέρον ότι, εκείνο το έτος, για πρώτη φορά, μια ευπάθεια Android αποδείχθηκε ακριβότερη από μια ευπάθεια iOS.

Πώς μπορούμε να μείνουμε προστατευμένοι

Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από τέτοια εργαλεία είναι να παρέχετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας.

Οι προγραμματιστές λογισμικού θα διορθώσουν τις ευπάθειες που εκμεταλλεύονται οι εισβολείς και οι πάροχοι ασφάλειας θα λάβουν μέτρα για τον εντοπισμό και την προστασία των χρηστών από αυτούς».

Ακολούθησε το eleftherostypos.gr στο Google News και μάθε πρώτος όλες τις ειδήσεις 

Ειδήσεις σήμερα

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, ανά πάσα στιγμή στο EleftherosTypos.gr

Ακολουθήστε το EleftherosTypos.gr σε InstagramFacebook και Twitter

Προτεινόμενα για εσάς

Λογισμικό Pegasus: Ο Μακρόν άλλαξε τηλέφωνο μετά τις αποκαλύψεις

Ελεύθερος Τύπος NewsRoom

Υπόθεση Pegasus: Έρευνα της εισαγγελίας του Παρισιού για κατασκοπεία σε βάρος δημοσιογράφων

Υπόθεση Pegasus: Πώς λειτουργούσε το λογισμικό κατασκοπείας

Ελεύθερος Τύπος Newsroom

Παγκόσμιο σκάνδαλο με το λογισμικό Pegasus: Μαζικές παρακολουθήσεις δημοσιογράφων, ακτιβιστών και πολιτικών

Ελεύθερος Τύπος NewsRoom

Κατασκοπεία στο Καστελλόριζο: Παρατείνεται η προσωρινή κράτηση των δύο κατηγορούμενων

Η Tesla ανοίγει κέντρο δεδομένων στην Κίνα και οι Κινέζοι φοβούνται για…κατασκοπεία

Από τη Ρωσία με αγάπη: Φάλαινα- κατάσκοπος του ρωσικού στρατού εντοπίστηκε στα ανοιχτά της Νορβηγίας

Μαρίνα Μπενέκου

Συνελήφθη Αιγύπτιος για κατασκοπεία στην Κω – Τι βίντεο βρέθηκε πάνω του

Ελεύθερος Τύπος Newsroom

«Κατασκοπευτικό θρίλερ» στην Τσεχία: Απελαύνει 18 Ρώσους διπλωμάτες

Ελεύθερος Τύπος Newsroom