back to top
17.8 C
Athens
Τρίτη 7 Οκτωβρίου 2025

Media Alert: Τι είναι το Pegasus spyware

Πώς λειτουργεί και πώς μπορούν να προστατευτούν οι χρήστες

Ο Dmitry Galov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, σχολιάζει αναφορικά με το Pegasus:

- Advertisement -

«Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android. Το 2016, ανακαλύφθηκε μια έκδοση για iOS του Pegasus. Αργότερα, βρέθηκε επίσης μια έκδοση για Android, η οποία είναι ελαφρώς διαφορετική από αυτήν για συσκευές iOS. Ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware. Επιπλέον, σύμφωνα με τις δημόσιες πληροφορίες, προκειμένου να μολυνθεί το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.

Ακόμα και όταν μελετήσαμε το Pegasus για Android το 2017, ήταν δυνατό να διαβάσει τα SMS και τα email του θύματος, να ακούσει κλήσεις, να τραβήξει στιγμιότυπα οθόνης, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του. Αξίζει επίσης να σημειωθεί ότι το Pegasus είναι ένα μάλλον περίπλοκο και ακριβό κακόβουλο λογισμικό, σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.

- Advertisement -

Επιπλέον, είναι γνωστό ότι για να μολύνει το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα. Αυτές είναι ευπάθειες για τις οποίες ο προγραμματιστής δεν γνωρίζει και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση, αλλά τις οποίες μπορούν να εκμεταλλευτούν εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων, συμπεριλαμβανομένων στοχευμένων επιθέσεων εναντίον συγκεκριμένων οργανισμών ή ατόμων. Τόσο το spyware όσο και οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet. Η τιμή των ευπαθειών μπορεί να φτάσει τα 2,5 εκατομμύρια δολάρια – αυτό είναι το ποσό που προσφέρθηκε το 2019 για την πλήρη αλυσίδα ευπάθειας στο Android. Είναι ενδιαφέρον ότι, εκείνο το έτος, για πρώτη φορά, μια ευπάθεια Android αποδείχθηκε ακριβότερη από μια ευπάθεια iOS.

Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από τέτοια εργαλεία είναι να παρέχετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας. Οι προγραμματιστές λογισμικού θα διορθώσουν τις ευπάθειες που εκμεταλλεύονται οι εισβολείς και οι πάροχοι ασφάλειας θα λάβουν μέτρα για τον εντοπισμό και την προστασία των χρηστών από αυτούς».

Σχετικές δημοσιεύσεις

Kaspersky: 400 φορές φθηνότερες πλέον οι υπηρεσίες deepfake

Πρόκληση η αξιοποίηση της AI ώστε να ενισχυθεί η παραγωγικότητα των επαγγελματιών της ασφάλειας και η αποτελεσματικότητα των αμυντικών μέτρων

Αυξήθηκαν οι επιθέσεις σε smartphones το α΄ 6μηνο του 2025

Το κακόβουλο λογισμικό συνεχίζει να διεισδύει ακόμα και στο Google Play ή στο App Store - Ποια μέτρα προστασίας προτείνει η Kaspersky

Γιατί οι hackers λατρεύουν τα cookies;

Τα cookies μπορούν να αποθηκεύουν κωδικούς πρόσβασης, προσωπικά δεδομένα, τραπεζικά στοιχεία και -το δελεαστικότερο όλων- αναγνωριστικά συνεδρίας

Χακάρισμα λογαριασμών WhatsApp μέσω ψεύτικης ψηφοφορίας

Νέα καμπάνια phishing εντόπισε η Kaspersky - Πώς θα προστατευθείτε

Από την ίδια κατηγορία δημοσιεύσεων

Mind The Hack: Άντλησε 2,8 εκατ. ευρώ με στρατηγικό επενδυτή τον όμιλο Deep Capital

Η επένδυση αναμένεται να επιταχύνει τη μετατροπή της κυβερνοασφάλειας σε συνεχή, αυτοματοποιημένη και AI-powered υπηρεσία

Kaspersky: 400 φορές φθηνότερες πλέον οι υπηρεσίες deepfake

Πρόκληση η αξιοποίηση της AI ώστε να ενισχυθεί η παραγωγικότητα των επαγγελματιών της ασφάλειας και η αποτελεσματικότητα των αμυντικών μέτρων

H Mastercard εγκαινιάζει τη νέα εποχή ψηφιακών συναλλαγών με AI agents

Στο πλαίσιο του πρόσφατου RiskX στη Ρώμη, η Mastercard ανέδειξε τις πιο πρόσφατες λύσεις της σε θέματα κυβερνοασφάλειας και ψηφιακών συναλλαγών

H ΚΕΕΕ προειδοποιεί για απάτη με μηνύματα δήθεν προερχόμενα από το ΓΕΜΗ

Η ΚΕΕΕ τονίζει ότι το ΓΕΜΗ δεν αποστέλλει email με συνδέσμους πληρωμής ούτε απειλεί με διαγραφή επιχειρήσεων

Δημοφιλή Άρθρα

Ροή Ειδήσεων

100 χρόνια ΕΕΑ – Μια μεγάλη βραδιά ελληνικής παράδοσης στο Περιστέρι, με την υπογραφή του Γιάννη Ρούσση

Μια γιορτή για όλους, μια συνάντηση γενεών, μια βραδιά που ενώνει τον πολιτισμό με την ιστορία του ελληνικού επιχειρείν

Άσυλο Ανιάτων: Αναβάθμιση ιατροτεχνολογικού εξοπλισμού με δωρεά από το ΤΙΜΑ Κοινωφελές Ίδρυμα

Η δωρεά εκσυγχρονίζει ουσιαστικά τις υποδομές του Νοσηλευτηρίου, συμβάλλοντας στη βελτίωση της ποιότητας περίθαλψης και των συνθηκών νοσηλείας

Ευρωπαϊκός Χώρος Δεδομένων Υγείας: Ψηφιακή επανάσταση στην περίθαλψη και την ασφάλεια των ασθενών στην ΕΕ

Ο ΕΧΔΥ υπόσχεται διαλειτουργικότητα, ασφάλεια και ταχύτερη πρόσβαση σε κρίσιμες πληροφορίες για ασθενείς και επαγγελματίες υγείας

Η Ελληνική Ένωση Τραπεζών εκπαιδεύει Μικρομεσαίες Επιχειρήσεις στα Χρηματοοικονομικά

Το 4ωρο πρόγραμμα θα καλύψει το πρώτο επίπεδο γνώσεων σε πεδία όπως η χρηματοδότηση, η επιχειρηματική διαχείριση και η ασφάλιση

Η ΠΟΑΔ για την Ασπίς Πρόνοια: «Μια πληγή που δεν κλείνει»

Για 16 χρόνια ανεμπόδιστης κωλυσιεργίας, ώστε να παρεμποδίζεται το έργο των ανθρώπων της διαμεσολάβησης, κάνει λόγο η Ομοσπονδία