back to top
13 C
Athens
Παρασκευή 4 Απριλίου 2025

Media Alert: Τι είναι το Pegasus spyware

Πώς λειτουργεί και πώς μπορούν να προστατευτούν οι χρήστες

Ο Dmitry Galov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, σχολιάζει αναφορικά με το Pegasus:

- Advertisement -

«Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android. Το 2016, ανακαλύφθηκε μια έκδοση για iOS του Pegasus. Αργότερα, βρέθηκε επίσης μια έκδοση για Android, η οποία είναι ελαφρώς διαφορετική από αυτήν για συσκευές iOS. Ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware. Επιπλέον, σύμφωνα με τις δημόσιες πληροφορίες, προκειμένου να μολυνθεί το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.

Ακόμα και όταν μελετήσαμε το Pegasus για Android το 2017, ήταν δυνατό να διαβάσει τα SMS και τα email του θύματος, να ακούσει κλήσεις, να τραβήξει στιγμιότυπα οθόνης, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του. Αξίζει επίσης να σημειωθεί ότι το Pegasus είναι ένα μάλλον περίπλοκο και ακριβό κακόβουλο λογισμικό, σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.

- Advertisement -

Επιπλέον, είναι γνωστό ότι για να μολύνει το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα. Αυτές είναι ευπάθειες για τις οποίες ο προγραμματιστής δεν γνωρίζει και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση, αλλά τις οποίες μπορούν να εκμεταλλευτούν εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων, συμπεριλαμβανομένων στοχευμένων επιθέσεων εναντίον συγκεκριμένων οργανισμών ή ατόμων. Τόσο το spyware όσο και οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet. Η τιμή των ευπαθειών μπορεί να φτάσει τα 2,5 εκατομμύρια δολάρια – αυτό είναι το ποσό που προσφέρθηκε το 2019 για την πλήρη αλυσίδα ευπάθειας στο Android. Είναι ενδιαφέρον ότι, εκείνο το έτος, για πρώτη φορά, μια ευπάθεια Android αποδείχθηκε ακριβότερη από μια ευπάθεια iOS.

Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από τέτοια εργαλεία είναι να παρέχετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας. Οι προγραμματιστές λογισμικού θα διορθώσουν τις ευπάθειες που εκμεταλλεύονται οι εισβολείς και οι πάροχοι ασφάλειας θα λάβουν μέτρα για τον εντοπισμό και την προστασία των χρηστών από αυτούς».

Σχετικές δημοσιεύσεις

Ημέρα Προστασίας Δεδομένων: Το κρυφό κόστος των εφαρμογών που χρησιμοποιούμε καθημερινά

Με αφορμή την Ημέρα Προστασίας Δεδομένων στις 28 Ιανουαρίου, η Kaspersky αναδεικνύει τους συμβιβασμούς στην πολιτική απορρήτου που επιβάλλουν οι δημοφιλείς και ευρέως χρησιμοποιούμενες...

Kaspersky: Αύξηση των επιθέσεων ransomware και spyware σε βιομηχανικά συστήματα ελέγχου το 2ο τρίμηνο του 2024

Η Kaspersky δημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου

Το κόστος των cyber επιθέσεων

Στον σημερινό διασυνδεδεμένο κόσμο, οι κυβερνοεπιθέσεις είναι πιο συχνές και πιο επικίνδυνες από ποτέ. Οι επιχειρήσεις, ανεξάρτητα από το

30% περισσότεροι οι νεαροί gamers στο στόχαστρο κυβερνοεγκληματιών

Σύμφωνα με τους ειδικούς της Kaspersky, ο αριθμός των χρηστών που στοχοποιούνται από κυβερνοεγκληματίες που χρησιμοποιούν δημοφιλή

Από την ίδια κατηγορία δημοσιεύσεων

Έρευνα: Η Ελλάδα 3η στην Ευρώπη στις κλοπές αυτοκινήτων

Η κλοπή αυτοκινήτων είναι μια αυξανόμενη ανησυχία για τους οδηγούς σε όλη την Ευρώπη, και η Ελλάδα και η Κύπρος δεν αποτελούν εξαίρεση.

Ασφάλιση Εκδηλώσεων από την Karavias Underwriting Agency

Η Karavias Underwriting Agency, συνεχίζοντας τη στήριξη της προς τον Πολιτισμό και τις Καλλιτεχνικές Δραστηριότητες, παρουσιάζει το νέο καινοτόμο ασφαλιστικό προϊόν «Ασφάλιση Εκδηλώσεων».

Eurolife FFH: Νέο πρόγραμμα νοσοκομειακής περίθαλψης My Health F1rst

Η Eurolife FFH, ανταποκρινόμενη στην ανάγκη του Έλληνα καταναλωτή για μια πιο οικονομική λύση ασφάλισης υγείας με ελεύθερη

Ενσωματώνει το gov.gr στη διαδικασία ασφάλισης αυτοκινήτου η Anytime

Η Anytime ενσωματώνει την πλατφόρμα του κυβερνητικού ψηφιακού συστήματος στη διαδικασία ασφάλισης αυτοκινήτου.

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Ν. Ζάχος: «Η προσέγγιση κράτους και ασφαλιστικών εταιρειών έχει μόνο θετικά να δώσει»

Προσδοκούμε να λειτουργήσουν τα μέτρα και για τη μείωση των ανασφάλιστων οχημάτων στους δρόμους. Ένα μεγάλο πρόβλημα πολλών δεκαετιών που πρέπει επιτέλους να μηδενιστεί

Γ. Χατζηθεοδοσίου: Σε κίνδυνο η ευρωπαϊκή οικονομία. Να αναλάβει άμεσα δράση η ΕΕ

Οι ανακοινώσεις του προέδρου των ΗΠΑ, Ντόναλντ Τραμπ, για επιβολή δασμών σε μία σειρά από χώρες σημαίνει ότι αυξάνεται κατά πολύ ο δείκτης

Ο Hassène Feki νέος CEO στην Groupama Ασφαλιστική

Η Groupama Ασφαλιστική, ανακοινώνει την ανάληψη της θέσης του Chief Executive Officer από τον κ. Hassène Feki, ο οποίος αναλαμβάνει

Κέρδη 11 δισεκ. για την Munich Re, Swiss Re, Hannover Re, SCOR  το 2024

Η Munich Re και η Hannover Re ξεπέρασαν τους στόχους τους με ετήσια αύξηση των καθαρών εσόδων κατά 23% και 28% αντίστοιχα, ...

Σεμινάριο Ασφαλίσεων Ξενοδοχείων, Ενοικιαζόμενων Δωματίων και λοιπών Τουριστικών Καταλυμάτων

Το Υπουργείο Τουρισμού θεωρεί την 1η Απριλίου εκάστου έτους ως την ημερομηνία τυπικής έναρξης της τουριστικής περιόδου της χώρας μας.