Pegasus spyware — это мощное шпионское ПО, используемое для нарушения конфиденциальности и безопасности. Используется правительством и нацелена на высокопоставленных лиц или журналистов.
Эксперт по безопасности
Мир содрогается, когда слышит имя Пегаса. Это современный boogeyman цифрового мира и может нанести непостижимый ущерб вашим личным и/или деловым данным. В этой статье мы немного углубимся в эту проблему и попытаемся понять, как она работает, что она делает и как вы можете лучше защитить себя от нее.
Поверьте нам, ее стоит прочитать, потому что если Pegasus сумеет проникнуть на ваше устройство, а вы не будете к этому готовы, то избавиться от него практически невозможно, потому что вы, скорее всего, даже не узнаете о его присутствии.
Прежде всего — что такое Pegasus Spyware?
Pegasus — это разновидность лицензионного шпионского ПО, которое может заражать как устройства iOS, так и Android. Как только Pegasus оказывается на вашем устройстве, он может делать все: от кражи ваших личных фотографий и видео до включения микрофона и записи ваших разговоров. Pegasus может даже отслеживать ваши перемещения и читать ваши тексты. Pegasus — это предмет кошмаров, и он становится слишком реальным для все большего числа людей. Это крем-де-ла-крем шпионских программ, и они настолько сложны и хорошо разработаны, что на самом деле это очень прибыльный бизнес для NSO Group — израильской компании киберразведки.
ПРОЕКТ PEGASUS – ШПИОН, КОТОРЫЙ ПОБЕЖДАЕТ ИНАКОМЫСЛЯЩИХ [netstalkers]
Да, вы можете лицензировать Pegasus и работать с ним самостоятельно. Имейте в виду, что годовая лицензия стоит от 7 до 8 миллионов долларов США (по состоянию на 2022 год, так как официальные цены не публикуются). Да, это намного больше, чем стоит ваше антивирусное программное обеспечение или такие вещи, как Netflix. Итак, как вы уже поняли, Pegasus очень высокого класса, ориентированный на очень богатых клиентов, заинтересованных в сборе разведданных с помощью шпионских программ или тех, кто стремится применять меры контрразведки. Это, прежде всего, правительства и миллиардеры. Основные отрасли, в которых Pegasus следует сосредоточиться на являются:
- Правительственные учреждения
- Правоохранительные органы
- Военные организации
- Безопасные частные компании
С этической точки зрения, инструмент с такими возможностями не должен использоваться для получения несправедливых преимуществ или для шпионажа против деловых конкурентов и т.д. Однако в последнее время было зафиксировано множество случаев нарушения неприкосновенности частной жизни, и все свидетельства указывают на то, что шпионы и хакеры используют Pegasus для кражи конфиденциальной личной и/или политической информации у людей.
Как распространяется Pegasus?
Pegasus обычно распространяется через текстовые сообщения, которые содержат ссылку на, казалось бы, законный веб-сайт или получают изображение, файл и т.д. Но это более сложный способ. Все фишеры среднего уровня могут создать законно выглядящий, но поддельный веб-сайт или отправить файл.
В чем Pegasus блистает, так это в своей способности манипулировать и обходить средства контроля и защиты вашей системы. Несмотря на то, что внутренняя работа шпионской программы Pegasus окружена пеленой тайны, мы можем понять несколько шагов, как она работает. Pegasus обычно пытается манипулировать соединениями для отправки ссылок жертвам через доверенные источники (например, создавая впечатление, что они пришли от кого-то из их контактов).
Как только жертва нажимает на ссылку, загружает файл или предпринимает какие-либо действия, дело сделано. Если жертва перенаправляется на веб-сайт, загрузка и установка шпионского ПО может быть уже запущена в фоновом режиме. Если жертва загружает файл или фотографию, она может загрузить саму фотографию, а вместе с ней и шпионское ПО Pegasus. Поскольку Pegasus управляется дистанционно, даже если ваше устройство заражено им, это не означает, что вы стали мишенью. Цель хакеров и злоумышленников — найти жертву и установить программу на ее устройство, поэтому вы можете быть лишь промежуточной остановкой.
Как узнать, есть ли Pegasus на моем устройстве?
К сожалению, не существует надежного способа определить, заражено ли ваше устройство Pegasus. Программное обеспечение является сверххитрым и полуавтономным. Оно может адаптироваться к различным устройствам и различным операционным системам. Она также может долгое время находиться в спящем состоянии, пока не получит команды с серверов NSO Group. Обычно он собирает данные ночью, когда вы не пользуетесь телефоном или заряжаете его, поэтому вы не заметите замедления работы или быстрой разрядки батареи.
Однако есть некоторые признаки, которые могут выдать его. Тем не менее, не забывайте, что может быть миллион других причин. симптомы. Поскольку Pegasus настолько продвинут, что заметить его вручную практически невозможно, но ради интереса. Вот на что следует обратить внимание.
Если ваше устройство вдруг начало вести себя странно, или вы заметили неожиданный разряд батареи, расход данных или перегрев, то возможно, что на вашем устройстве установлен Pegasus. Другая возможность заключается в том, что вы можете заметить на своем устройстве новые приложения, установку которых вы не помните, или обнаружить, что настройки вашего устройства были изменены без вашего ведома.
Если вы думаете, что могли быть заражены Pegasus, лучше всего сбросить устройство к заводским настройкам и начать с нуля. Это удалит все следы шпионской программы с вашего устройства и, надеюсь, защитит вас от дальнейших атак. Однако шпионская программа умна и в этом отношении. Если она почувствует хотя бы малейшую возможность потенциального риска, она автоматически уничтожается, не оставляя абсолютно никаких следов, на которые вы могли бы обратить внимание.
Известные случаи использования Пегаса
Инцидент между Джеффом Безосом и саудовским принцем
Несколько лет назад разразился грандиозный скандал, когда (тогда еще) самый богатый человек в мире Джефф Безос оказался в центре крупной утечки, раскрывшей очень личные текстовые разговоры между ним и, как оказалось, его любовницей. Хотя мы не можем быть уверены, похоже, что это стало катализатором развода между генеральным директором Amazon и его женой, нанеся ущерб не только его личной жизни, но и его компании. Утечки были опубликованы в различных новостных изданиях и вызвали шок во всем мире.
Но вопрос в том, кто слил эти сообщения? Были ли это его конкуренты в онлайн-магазинах? Преданная жена или разгневанные члены семьи? Нет. Похоже, что это был наследный принц Саудовской Аравии.
Очевидно, он пытался преподать урок американскому миллиардеру за то, что тот позволил газете Washington Post (которой владел Безос) опубликовать статьи, подрывающие престиж саудовской королевской семьи.
Хакеры по просьбе наследного принца смогли установить Pegasus на iPhone X Безоса через сообщение WhatsApp, которое он лично получил от наследного принца Саудовской Аравии Мухаммеда бин Салмана. После установки шпионского ПО хакеры получили доступ ко всему телефону Безоса, включая его личные сообщения, фотографии, контакты и данные о местоположении. И вот что это было.
Каталонские политические лидеры
Как вы, возможно, знаете, Каталония, регион в Испании, имеет очень сильные чувства местной автономии и очень уникальную идентичность. Однако она постоянно борется с центральным правительством Испании, которое пытается помешать Каталонии обрести слишком большую независимость и выйти из состава королевства. Поэтому в интересах Испании держать каталонских политических лидеров на коротком поводке. Тем не менее, жители этого региона очень активны и выражают свою поддержку политикам, выступающим за независимость.
А как победить того, кто пользуется поддержкой народа? Конечно же, используя самые современные шпионские программы для кражи конфиденциальной информации.
В 2019 году несколько политических лидеров Каталонии стали мишенью испанских спецслужб в попытке помешать им провести референдум о независимости. Считается, что испанское правительство использовало шпионское ПО Pegasus компании NSO Group для атак на этих лиц с целью сбора информации об их планах и деятельности.
Резюме
Как видите, Pegasus — это не шутка. Если кто-то решит использовать его в своих целях, эта шпионская программа может делать с вашим устройством все, что захочет, без вашего ведома. Они могут получить доступ к вашим личным сообщениям, фотографиям, контактам и данным о местоположении. В чужих руках эта информация может быть использована для шантажа или подрыва репутации, или даже для нападения на вас, посадки в тюрьму, кражи и т.д.
Вы можете посмотреть видео на YouTube, созданное Guardian, чтобы узнать больше о работе этой шпионской программы ( Нажмите здесь ).
Как я могу лучше защитить себя от шпионских программ и слежения?
Если вы не являетесь высокопоставленным политиком с большим количеством врагов, журналистом в авторитарной стране, непрерывно отстаивающим свое право на свободу слова и пишущим негосударственные публикации, или очень богатым человеком, есть шанс, что вы никогда не станете мишенью того, кто использует Pegasus. Тем не менее, мы считаем себя вправе рассказать вам больше о том, как вы можете лучше защитить себя от угроз, подобных Pegasus и других.
Pegasus — это очень сложная шпионская программа, доступная только правительственным учреждениям и другим уполномоченным организациям. Однако было несколько случаев, когда NSO Group продавала свое программное обеспечение преступникам и другим неавторизованным лицам. Но существует множество других инструментов, которые чаще всего используются киберпреступниками по всему миру.
Если вы думаете, что вы можете стать мишенью для кого-то, кто хочет использовать против вас шпионское или следящее программное обеспечение, есть несколько вещей, которые вы можете сделать, чтобы лучше защитить себя:
- Используйте мобильную операционную систему, ориентированную на безопасность, например GrapheneOS.
- Используйте надежное приложение для обеспечения безопасности, например Malwarebytes.
- Следите за актуальностью своего программного обеспечения и приложений. Чаще всего Pegasus и другие шпионские программы передаются через обычные приложения, такие как Whatsapp, Messenger, Facebook или Telegram, используя уязвимости в текущих и/или прошлых сборках.
- Будьте внимательны к ссылкам и вложениям, которые вы открываете, даже если они приходят от людей, которых вы знаете и которым доверяете. В целом, не нажимайте на ссылки или вложения, если вы не уверены в их безопасности.
- Следите за странной активностью на вашем устройстве, например, необычным разрядом батареи или использованием данных, появлением новых приложений и т.д.
- Если вы считаете, что ваше устройство было взломано, сбросьте его к заводским настройкам.
- При использовании приложений убедитесь, что они шифруют ваши данные из конца в конец (как это делает мессенджер Kraden).
Все обсуждают Pegasus. Как проверить, есть ли он у вас
В сеть просочилось более 50 000 телефонных номеров, по которым предположительно было установлено шпионское ПО, которые, как полагают, представляют интерес для правительственных заказчиков израильской группы разведки NSO Group.
Что такое Pegasus?
Pegasus — это программное обеспечение военного уровня, которое можно тайно загрузить на смартфон или устройство.
Он существует с 2016 года, но недавняя утечка вернула его в тренды.
Он был разработан израильской компанией NSO Group, также известной как Q Cyber Technologies.
Программа-шпион может снимать вас через камеру телефона, прослушивать звонки и даже отправлять сообщения с вашего телефона.
Известно, что это ПО было нацелено как на устройства Apple, так и на Android.
depositphotos.com
Раньше Pegasus устанавливался на смартфоны, побуждая жертв переходить по ссылке, которая могла быть отправлена им по электронной почте или в текстовых сообщениях.
Новая версия шпионского ПО может загружаться на телефон, при этом пользователю не нужно ничего нажимать.
Pegasus может быть незаметным для антивирусов
Как проверить, есть ли на вашем телефоне шпионское ПО Pegasus
Amnesty International выпустила новый инструмент, с помощью которого вы можете проверить, скрыто ли на вашем телефоне ПО Pegasus.
Правозащитная организация выпустила подробный отчет и инструментарий для всех, кого это касается.
Toolkit Mobile ищет небольшие «следы», оставленные этим ПО.
В целом процесс занимает около минуты или двух после того, как вы загрузили резервную копию всей информации на веб-страницу.
Читайте подробнее о скандальном Pegasus вот здесь
А вот здесь репортаж Вашингтон Пост%
А вы беспокоитесь о безопасности своего смартфона?
Источник: dzen.ru
Сколько стоит шпионское ПО Pegasus и как от него защититься, рассказали эксперты
Алматы. 21 июля. КазТАГ — Сколько стоит шпионское ПО Pegasus и как от него защититься, рассказал специализированный интернет-портал Gadgets Now.
«Шпионское ПО Pegasus создано израильской компанией NSO Group, занимающейся технологиями видеонаблюдения, также известной как Q Cyber Technologies. Pegasus — это не обычный вирус, который можно подхватить в интернете. Компания NSO Group была основана в 2009 году как производитель специализированных решений для систем видеонаблюдения в Израиле. Pegasus — его хорошо известный шпионский продукт. Но Pegasus — не единственный продукт, который он продает», — говорится в статье.
При этом отмечается, что NSO Group предлагает и другие программные продукты.
«NSO — технологическая компания с широким спектром продуктов, в том числе предназначенных для расширения возможностей анализа данных правоохранительными органами и спецслужбами, улучшения поисково-спасательных работ, реализации эффективных мер противодействия вторжениям беспилотных летательных аппаратов», — цитирует издание сообщение компании.
NSO Group утверждает, что работает только с уполномоченными государственными органами. Общеизвестно, что Pegasus используется правительствами Мексики и Панамы. У NSO 60 клиентов в 40 странах. Компания заявила, что 51% ее пользователей – это спецслужбы, 38% — правоохранительные органы и 11% — военные.
По сообщению компании, «NSO продает лицензии на Pegasus только государствам и государственным учреждениям, но не следит за тем, как его используют и не собирает информацию о клиентах».
Как заявляет NSO Group, Pegasus не является технологией, предназначенной для массовой слежки.
«Она собирает данные только с мобильных устройств конкретных лиц, подозреваемых в причастности к серьезным преступлениям и терроризму», — говорится в отчете компании о прозрачности и ответственности.
По информации издания, на использование шпионского ПО Pegasus компания продает лицензии, цена зависит от количества абонентов, за которыми ведется наблюдение.
«Стоимость одной лицензии может достигать $93 835,77. С помощью одной лицензии можно отслеживать несколько смартфонов. По последним оценкам 2016 года, на всего 10 клиентах, использующих Pegasus, NSO Group заработала как минимум $1 206 313,20. Согласно прайс-листу на 2016 год, NSO Group взимала со своих клиентов по $650 000 за взлом 10 устройств и оплату за установку ПО в размере $500 000», — сообщает Gadgets Now.
При этом в статье отмечается, что с помощью Pegasus можно получить тексты SMS, контактные данные, историю звонков, записи календаря, сообщения электронной почты, сообщения мессенджеров и историю просмотров в браузере.
«Согласно описанию продукта NSO Group, Pegasus может отслеживать мессенджеры WhatsApp, Viber, Skype и BlackBerry. Pegasus может скрытно делать фото, записывать звонки, записывать окружающие звуки и даже делать скриншоты без ведома пользователя. Как только шпионская миссия закончится, оператор Pegasus может удаленно нажать кнопку «Удалить», чтобы самостоятельно удалить Pegasus с телефона жертвы.
Шпионское ПО Pegasus работает на устройствах Android, iOS, Windows Phone, BlackBerry, Symbian и даже Tizen», — говорится в статье.
Как пишет издание, сложность для тех, кто использует инструмент Pegasus для слежки за жертвой, состоит в том, чтобы удаленно и тайно установить программное обеспечение на ее телефон.
«Фишинговые сообщения — самый популярный способ установить Pegasus на телефон жертвы для шпионажа. Pegasus можно установить, даже если номер телефона жертвы неизвестен. В случае, если у злоумышленника нет номера телефона или адреса электронной почты жертвы, Pegasus может быть незаметно внедрен, как только номер будет получен с помощью элемента тактической сети, такой как Базовая приемопередающая станция (BTS)», — отмечается в статье.
Как сообщается, для работы Pegasus необходимы мощные IT-сервера.
«Сотрудники NSO Group выезжают к своим клиентам, чтобы установить необходимое оборудование. Для полной установки требуются веб-серверы, модуль связи, модуль сотовой связи, модуль доступа, хранилище данных, система безопасности серверов, системное оборудование, консоли оператора и, наконец, сама программа Pegasus. Настоятельно рекомендуется не использовать телефонный аппарат, если на нем уже обнаружено шпионское ПО, подобное Pegasus», — поясняется в статье.
При этом отмечается, что такие способы как антивирусные программы, сброс до заводских настроек, замена сим-карты, смена паролей учетной записи iCloud или Google и прочее не помогут избавиться от внедренного Pegasus.
«Антивирусные приложения очень эффективны для защиты устройства от рекламного ПО, вредоносных программ и т.д., но когда дело доходит до шпионских программ, подобных Pegasus, использование антивируса на уже зараженном смартфоне мало помогает, потому что большинство антивирусных программ, доступных для обычных пользователей, не могут идентифицировать Pegasus. Производить сброс до заводских настроек тоже будет бесполезно. В отчетах подчеркивается, что Pegasus обладает способностью проводить атаки на уровне чипов, что позволяет ему оставаться в телефоне даже после сброса настроек. Пока устройство заражено Pegasus, использование новой SIM-карты на том же устройстве не поможет, так как шпионское ПО также начнет извлекать данные с него», — поясняется в статье.
Как сообщается, собирать данные программа может даже при выключенном телефоне.
«Pegasus имеет возможность записывать аудио и использовать камеру даже при выключенном устройстве, если оно продолжает получать питание от аккумулятора. Однако программа не сможет передать данные своим операторам, если устройство выключено. Таким образом, выключение телефона не сильно поможет, так как в тот момент, когда он будет снова включен, шпионское ПО отправит записанные данные своим обработчикам», — говорится в статье.
VPN также не может защитить телефон от атаки Pegasus.
«Это связано с тем, что существует несколько режимов внедрения шпионского ПО в телефон, и аппарат может быть заражен через Bluetooth просто если он находится в непосредственной близости от вредоносного источника», — отмечается в публикации.
Отключение мобильного интернета и WiFi, смена пин-кода телефона, шифрование также бесполезны.
«Единственный способ избавиться от Pegasus с вашего телефона-это полностью уничтожить телефон, карту памяти и SIM-карту. Приобретите новый телефон и новую SIM — карту с другим номером телефона и измените пароли своих учетных записей», — заключают эксперты.
Напомним, президент Казахстана Касым-Жомарт Токаев, премьер-министр Аскар Мамин и аким Алматы Бахытжан Сагинтаев названы в числе объектов слежкиизраильского шпионского программного обеспечения (ПО) Pegasus.
Источник: zonakz.net