U pitanju je ime možda najvećeg spywarea ikada stvorenog, barem kada je u pitanju privatna kompanija.
Jednom kada neprimećeno pronađe put do vašeg telefona, može da ga bez ikakvog problema pretvori u uređaj za praćenje koji radi non stop.
Može da kopira poruke koje šaljete i primate. Može u tajnosti da vas snima preko kamere telefona, ili aktivira mikrofon kako bi snimao vaše razgovore.
Drugim rečima, poseduje gotovo sve podatke koji su mu potrebni da zna gde se nalazite, gde ste bili, i sa kim provodite svoje vreme.
Pegasus je softver za hakovanje, ili spyware, koji je razvijen, promovisan i licenciran državama širom sveta od strane izraelske kompanije NSO Group.
Poseduje kapacitet da inficira milijarde telefona koji rade na Android i iOS operativnim sistemima.
Najranija verzija Pegasusa uhvaćena je 2016. godine i inficirala je telefone preko poruka i mejlova koji bi prevarili vlasnika uređaja da klikne na maliciozan link u njima.
Od tada, njegove napadačke sposobnosti su znatno uznapredovale i postale mnogo naprednije.
Zero-click napadi
Pegasus danas može da se infiltrira preko takozvanih „zero-click“ napada, koji ne zahtevaju bilo kakvu interakciju vlasnika telefona kako bi oni bili uspešni. Ovakvi napadi najčešće eksploatišu „zero-day“ ranjivosti – u pitanju su mane, propusti ili bagovi u operativnom sistemu za koje proizvođač ne zna, pa samim tim nije mogao da ih popravi.
WhatsApp je 2019. godine otkrio da je NSO softver korišćen kako bi se slao malware na preko 1.400 telefona upravo koristeći „zero-day“ ranjivost.
Prostim WhatsApp pozivom maliciozni kod je mogao da bude instaliran na telefon, čak i kada se vlasnik telefona ne bi javio na njega.
A od skora, Pegasus je počeo da iskorišćava i ranjivosti unutar Appleovog iMessage softvera otvarajući sebi mala vrata za inficiranje stotina miliona iPhone uređaja.
Na sreću vlasnika iPhone uređaja, Apple tvrdi da konstantno apdejtuje svoj softver kako bi sprečio takve napade.
Ali, kako Apple radi na zaštiti, tako i tvorci Pegasusa intenzivno rade na njenom probijanju.
Tehničko razumevanje Pegasusa i pronalaženje mrvica koje ostavlja iza sebe nakon uspešnog inficiranja, u poslednje vreme je značajno uznapredovalo zahvaljujući istraživanju koje je sproveo Claudio Guarnieri i koji se nalazi na čeku internacionalne laboratorije koja se bavi proučavanjem bezbednosti sa sedištem u Berlinu, piše Guardian.
„Stvari postaju sve komplikovanije i metama je vrlo teško da primete da se nešto uopšte dešava“, izjavio je Guarnieri.
On napominje da su klijenti kompanije NSO napustili sumnjive SMS poruke i zamenili ih manje upadljivim i suptilnijim „zero-click“ napadima.
Za kompanije kao što je NSO, eksploatacija softvera koji je već instaliran na telefonu, kao što je iMessage, ili je u upotrebi od strane velikog brolja ljudi, kao što je WhatsApp, je posebno atraktivna jer drastično povećava broj uređaja koje Pegasus može da zarazi.
Forenzičkom analizom telefona žrtava otkriveno je da je NSO u konstantnoj potrazi za slabostima, i da sada može da koristi i druge uobičajene aplikacije. U pojedinim slučajevima Guarnieri i njegov tim došli su do podataka o sumnjivom protoku podataka povezanim sa Appleovim Photos i Music aplikacijama u vreme inficiranja.
Sve ovo ukazuje daje NSO možda počeo da koristi nove ranjivosti.
Kada uobičajeni napadi ne uspeju, Pegasus može biti instaliran i putem bežičnog uređaja koji se nalazi u blizini mete.
Jednom kada dospe na telefon, Pegasus može da dođe do svake informacije i fajla koji se na njemu nalazi jer dobija administratorska prava, i samim tim dobija sve mogućnosti koje ima i vlasnik telefona.
NSO je uložio značajna sredstava da oteža detektovanje njegovog softvera, a pojedini stručnjaci veruju da se Pegasus sada „instalira“ u privremenu (cache) memoriju, umesto na hard disk – a kada se telefon ugasi, svi tragovi nestaju.
Najgore od svega, jeste to što Pegasus koristi još neotkrivene ranjivosti, pa su samim tim svi na njegovoj meti. Čak i oni najpažljiviji po pitanju bezbednosti.
Uobičajeni bezbednosni protokoli kao što je autentifikacija u dva koraka i redovno apdejtovanje softvera mogu da vam pomognu da sprečite hakere, ali stvari postaju mnogo teže kada stručni i dobro finansirani napadači, pa čak i države, svu svoju energiju usmere ka pojedincu kako bi došli do dragocenih podataka koji su im potrebni.
Kako mogu da znam da li mi je telefon inficiran?
Amnesty International je objavio open-source alat pod imenom MVT (Mobile Verification Toolkit) koji je dizajniran da detektuje tragove koje je Pegasus možda ostavi iza sebe.
Softver radi na kompjuterima i analizira podatke, uključujući tu i fajlove koji su eksportovani sa iPhone ili Android telefona.
Međutim, sam softver je dosta komplikovan za korišćenje – kao i virus koji detektuje, pa je zapravo potrebno da ga koriste stručnjaci.
Drugim rečima, obični ljudi mogu da urade malo toga kako bi proverili da li je njihov telefon bio, ili jeste, zaražen.
Stručnjaci za sajber bezbednost trenutno nude samo jedan konkretan način na koji je moguće rešiti se Pegasusa – a to je bacanje inficiranog telefona jer se čini da napadači i nakon „dezinfekcije“ telefona i dalje imaju pristup svim onlajn nalozima.
Čak i vraćanje telefona na fabrička podešavanja ne uklanja ovaj spyware kompletno.
U slučaju da je vaš telefon bio zaražen ovim virusom, i rešili ste ga se, važno je da proverite da li koristite najnovije verzije svih aplikacija na svom telefonu.
Ako koristite uređaj na koji je Pegasus sleteo, najbolje je da se što pre izlogujete sa svih cloud naloga i promenite sve šifre kako biste pojačali sigurnost – dok ne nabavite novi telefon.
Bez obzira na to koliko tehnologija i online bezbednost napreduju, uvek će biti propusta i onih koji će gledati da te propuste eksploatišu iz brojnih razloga i zato je važno obratiti dodatnu pažnju na sve sajtove, naloge i usluge koje koristimo, jer vrlo lako može da se desi da se neko nađe u krajnje neugodnoj situaciji koja će ga skupo koštati, i tu ne mislimo samo na novac.
2 komentara