Pegasus – програма, яку розробили для ізраїльських спецслужб для боротьби проти терористів. Але зараз її використовують як вірус для стеження.

Вчені з Університету Citizen Lab у Торонто виявили новий тип шпигунської програми, якою хакери зламують операційну систему Apple, зокрема і її новітні пристрої, методом так званого “нульового кліка” – тобто без будь-яких дій з боку користувача, достатньо отримати лише певне повідомлення на смартфон (для вірусу навіть не потрібно, щоб жертва його відкрила – він вже на апараті).

Pegasus може непомітно для жертви атаки читати його SMS і електронну пошту, включати мікрофон і камеру телефону, дізнаватися місце перебування користувача, копіювати персональні дані.

Новий тип Pegasus і захист проти нього

У березні до вчених потрапив iPhone одного з саудівських дисидентів (ім’я не розкривають), аналіз якого показав, що смартфон зламали за допомогою нового апдейту Pegasus, розробленого ізраїльською компанією NSO Group.

Ні існування цієї програми, ні вразливість до неї Apple не є новиною.

Незалежна експертна група з Citizen Lab вже давно встановила, що Pegasus робить злами через месенджер iMessage. За їхніми словами, проблема торкається всіх систем компанії: Apple iOS, MacOS і WatchOS.

Але зараз вченим вдалося заволодіти фрагментом коду шкідливої ​​програми, що допомогло зрозуміти механізм її роботи.

Свої міркування Citizen Lab передали Apple на початку вересня, а у вівторок компанія оголосила про випуск аварійних патчів iOS 14.8 і iPadOS 14.8, покликаних залатати діри у захисті операційної системи.

Фахівці з кібербезпеки кажуть, що співпраця Apple з канадськими вченими та оперативна розробка захисту мають величезне значення для розробки більш надійних систем захисту даних.

При цьому вони запевняють, що більшості користувачів Apple нема про що хвилюватися, адже атаки з застосуванням таких шпигунських програм зазвичай відбуваються цілеспрямовано проти конкретних осіб.

Заява техгіганта Apple про захист від Pegasus збіглася з відкриттям у вівторок щорічної конференції компанії, на якій будуть представлені нові моделі iPhone та оновлення до AirPods і Apple Watch.

Що таке вірус Pegasus

Pegasus може потрапити на смартфон через СМС чи WhatsApp й отримати доступ до багатьох сервісів, включно з камерою та службами локації

Програма Pegasus спочатку була розроблена ізраїльською компанією NSO Group для ізраїльських розвідслужб.

Але, як з’ясували журналісти 17 найбільших світових видань у спільному розслідуванні під назвою “Проект Пегас”, пізніше програму почали використовувати для стеження спецслужби щонайменше 10 країн.

Висновки розслідування опублікували в липні цього року.

У них йшлося, що клієнтами NSO Group стали десятки урядів різних країн і сотні компаній, які придбали програму Pegasus для власних потреб.

Спочатку в компанії це заперечували, але в останньому коментарі агентству Reuters представники NSO Group заявили, що продовжать надавати розвідувальним і правоохоронним органам усього світу технології для боротьби з тероризмом і злочинністю.

Міністерство оборони Ізраїлю заявляло, що Ізраїль дозволяє продавати продукцію, пов’язану з кібербезпекою, тільки державним органам і тільки для боротьби зі злочинцями і терористами.

Однак ще влітку паризька некомерційна організація Forbidden Stories і правозахисна організація Amnesty International отримали доступ до списку ймовірних жертв спостереження.

У ньому значаться понад 50 тисяч телефонних номерів, серед власників яких – журналісти, дисиденти, топ-менеджери великих компаній, бізнесмени, опозиційні політики, а також чиновники ряду країн і представники королівських родин арабських держав.

За словами експертів, боротьба з шпигунськими ПО практично нескінченна: на кожну нову захисну програму від техгногігантів розробники з вірусів придумують нові обхідні шляхи.

Джерело: BCC

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як стерти свій пристрій Android і скинути його до заводських налаштувань. ІНСТРУКЦІЯ

Як встановити Windows 10 з USB-накопичувача? ІНСТРУКЦІЯ

Топ найкращих хаків реєстру для Windows 10. ПОРАДИ

Як подбати про безпеку смартфона Вашої дитини? ІНСТРУКЦІЯ

Як підготувати комп’ютер, планшет або телефон перед його продажем? ПОРАДИ

Небезпечний WhatsApp: шахрайства, загрози і ризики безпеки в месенджері

PDF-файли зручні для розповсюдження документів, тому що вони однаково виглядають у всіх операційних системах та текстових редакторах, а також – коли документ треба роздрукувати. Як правило, Ви створюєте документи за допомогою іншого додатка, а потім конвертуєте їх у PDF.  Як конвертувати документ Microsoft Word у формат PDF? Про це читайте у статті.

До речі, ви вже можете дізнатись, як заархівувати та розпакувати файли у Windows 11. У новій ОС формат ZIP-файлу стискає дані та зменшує їх кількість, що прискорює передачу файлів та економить місце на диску. Ви також можете використовувати стиснення ZIP для об’єднання декількох файлів в один компактний пакет. Ось як заархівувати та розпакувати файли у Windows 11.

Зверніть увагу, під час пандемії більшість заходів була скасована або перенесена на онлайн-платформи. Через це досить популярними стали трансляції в Інтернеті, а разом з ними з’явились й нові ризики для безпеки особистих даних. У зв’язку з цим спеціалісти підготували поради, які допоможуть захистити Вас та Ваші пристрої під час відвідування стрімінгових сервісів.

Деякі смартфони відходять від відбитків пальців і використовують розпізнавання обличчя як  більш надійний засіб забезпечення біометричної безпеки. Якщо у Вас є телефон Samsung Galaxy, Ви, ймовірно, можете використовувати як відбитки пальців, так і розпізнавання обличчя, щоб увійти у телефон.