شناسایی پگاسوس (Pegasus) توسط بیت دیفندر

}

آگوست 12, 2021

آیا بیت دیفندر میتواند پگاسوس خطرناک ترین جاسوس افزار موبایل را تشخیص دهد؟

بله بیت دیفندر قادر است  پگاسوس را  تشخیص دهد .و از موبایل در برابر نسخه های PEGASUS که برای هک آیفون حتی با نسخه های اخیر iOS – تا iOS 14.6.6 استفاده شده است ، محافظت می کند.

آنتی مالویر بیت دیفندر اولین شکل جاسوس افزار Pegasus را در سال 2017 شناسایی کرد. در طول این سالها ، بیت دیفندر به طور مداوم آپدیت می شود. تا با اشکال جدید جاسوس افزار Pegasus همگام شود. بیت دیفندر همواره بالاتر از همه تهدیدهاست.

PEGASUS

نرم افزار جاسوسی Pegasus چیست و چگونه تلفن های هوشمند را آلوده می کند؟

 Pegasus پیشرفته ترین بدافزار iOS ،  iPadOS و Android است .که تا به حال در استفاده واقعی شناسایی شده است. این برنامه از آسیب پذیری های  zero day در برنامه های محبوب مانند WhatsApp ، iMessage ،  FaceTime برای آلوده کردن تلفن های هوشمند استفاده می کند. این تکنیک پیچیده اجازه می دهد تا دستگاه ها بدون استفاده کاربر از لینک آلوده یا انجام هرگونه اقدامی در این زمینه به خطر بیفتند.

پگاسوس قادر است ارتباطات را بو بکشد .پیامها را سرقت کند. و از پیام رسان هایی  مانند WhatsApp ، Facebook ، Twitter ، Skype و Gmail تماس بگیرد. این برنامه همچنین شامل قابلیت های کلیدی برای گرفتن عکس از صفحه است. حتی می تواند کنترل دوربین و میکروفون گوشی را در دست بگیرد. تخمین زده می شود که حدود ده نفر از افراد ویژه انتخاب شده در کشورهایی مانند اسرائیل ، گرجستان ، مکزیک ، ترکیه ، امارات متحده عربی و دیگران هدف این بدافزار قرار گرفته اند.

چگونه می توانم از تلفن هوشمند و رایانه لوحی خود در برابر Pegasus محافظت کنم؟

 برای محافظت از دستگاه های تلفن همراه خود در برابر Pegasus فقط کافیست از موارد زیر مطمئن شوید.

  • نصب برنامه ها از منابع قانونی ،که آخرین به روزرسانی های سیستم عامل و وصله های امنیتی را دارند انجام شوند.
  • پین یا لاک اسکرین مبتنی بر الگو راه‌اندازی کنید. تا جلوی دسترسی غیرقانونی و فیزیکی به دستگاه شما گرفته شود.
  • به طور منظم چک کنید ببینید کدام اپ‌ها روی دستگاه شما مزیت ادمین دارند. و در صورت نیاز انتخاب‌های امنیتی خود را بازدید کنید.
  • استفاده از برنامه Bitdefender Mobile Security در iOS و  Bitdefender Mobile Security برای Android.

و به خاطر داشته باشید که با ضربه زدن روی آیکن حفاظت وب در نوار پایین Bitdefender Mobile Security ، ویژگی Web Protection را در برنامه بیت دیفندر خود فعال کنید.

حملات جاسوسی Pegasus گروه NSO قابل توجه است

در سال ۲۰۲۰، محققان امنیتی The Citizen Lab کشف کردند که مهاجمان یک حمله zero day بر علیه iOS 13.5.1 مستقر کرده بودند و احتمالا به آیفون۳۶ نفر از افرادی که در الجزیره کار می کردند، دسترسی داشتند. بهره ‌برداری‌های zero day معمولا بسیار گران هستند. و مهاجمان معمولاً از آنها برای هر کسی استفاده نمی کنند. چنین اسیب پذیری هایی در حملات علیه اهداف با ارزش به یک دلیل ساده ظاهر می شوند. به محض کشف انها، سازندگان سخت افزار سعی می کنند تا هرچه سریعتر سوء استفاده  را متوقف کنند.در مورد هک الجزیره، مهاجمان ابزار جاسوسی Pegasus  را نصب کرده‌اند که بخشی از کیت است که به کاربر اجازه می‌دهد تا دستگاه‌ها را  از راه دور کنترل کند.

فعالیت NSO

گروه NSO با حملات مشابه ، از جمله نقض واتس اپ 2019 که به آنها اجازه داد بیش از 1000 دستگاه را آلوده کنند ، نام خود را بر سر زبان ها انداخت. در حال حاضر ، این شرکت بیشتر بر سوء استفاده های zero-click و حملات مبتنی بر شبکه تمرکز می کند .و محصولات خود را به دولت ها و سایر طرف های علاقه مند می فروشد.

همچنین The Citizen Lab در گزارش خود می گوید: ردیابی این حملات zero-click برای محققان چالش برانگیزتر است .زیرا ممکن است اهداف متوجه موارد مشکوک در تلفن خود نشوند.حتی اگر رفتار عجیبی را مشاهده کنند ، این رویداد ممکن است گذرا باشد .و هیچ اثری بر روی دستگاه نگذارد.

این دقیقاً همان چیزی است که در مورد پگاسوس اتفاق افتاد. تامر المسشل، خبرنگار شبکۀ الجزیره، بر این باور بود که وی هک شده است .و به پژوهشگران امنیتی اجازه داده است تا بر ترافیک وی نظارت کنند.

محققان اعلام کردند: ” تلفن ها از طریق حلقه ای از تهدیدات که ما آنرا KISMET مینامیم،  در معرض خطر قرار گرفتند .به نظر میرسد این حلقه شامل یک تهدید نامریی که با کلیک کردن بر روی آن فعال میشد( zero-click ) درون iMessage قرار دارد”. در ژانویه 2021 ، KISMET  ، برای نسخه ی  iOS  13.5.1 تهدیدی بالقوه (  zero-day ) محسوب میشد و میتوانست جدیدترین آیفون 11 اپل در آن زمان را هک کند.

 گزارشات

طبق گزارشها بر مبنای تلفن های آسیب دیده ، ما معتقدیم که مشتریان گروه NSO توانسته اندحلقه ی تهدیدات خود را بطور کامل (KISMET ) یا فقط آن قسمت که مربوط به حملات zero-click و zero-day هستند را بین ماه های اکتبر و دسامبر 2019 بر روی تلفن ها ی همراه  مستقر کنند.

The Citizen Lab در مجموع ، 36 تلفن آلوده متعلق به کارکنان الجزیره را شناسایی کرد ، اما آسیب ها از چهار اپراتور مختلف ، MONARCHY ، SNEAKY KESTREL ، CENTER 1 و CENTER 2 ناشی شده است. تشخیص اپراتورها دشوار است ، اما گروه می گوید اطمینان دارد که SNEAKY KESTREL به نمایندگی از امارات متحده عربی و MONARCHY به نمایندگی از عربستان سعودی عمل می کند.

جدیدترین مقالات

ویژگی های جدید ویندوز11

ویژگی های جدید ویندوز11

ویژگی های جدید ویندوز11 ویندوز11 شامل مجموعه ای از تغییرات و ویژگی های جدید است.همین باعث شده که آن را از ویندوز10...

read more
ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل آنتی ویروس بیت دیفندر نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات بیت دیفندر از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده + دوازده =

مقالات مرتبط

نصب بیت دیفندر روی دستگاه دیگر

نصب بیت دیفندر روی دستگاه دیگر

نحوه نصب بیت دیفندر روی دستگاه دیگر آیا می خواهید Bitdefender را روی دستگاه دیگری نصب کنید؟ اگر دستگاه فعلی خود را ریست کرده اید. و اکنون می خواهید Bitdefender را دوباره در همان دستگاه نصب کنید. و یا دستگاه ها را عوض کرده اید و می خواهید از دستگاه های اضافی محافظت...

نحوه نصب Bitdefender Mobile Security برای iOS

نحوه نصب Bitdefender Mobile Security برای iOS

نحوه نصب Bitdefender Mobile Security برای iOS این مقاله گام به گام نحوه نصب Bitdefender Mobile Security برای iOS را بر روی iPhone یا iPad شما راهنمایی می کند. Bitdefender Mobile Security برای iOS بر روی هر دستگاهی با iOS 11.2 یا بالاتر کار می کند. و برای فعال شدن نیاز...

نصب بیت دیفندر روی ویندوز

نصب بیت دیفندر روی ویندوز

 نحوه نصب بیت دیفندر روی ویندوز  در این مقاله نحوه نصب بیت دیفندر روی ویندوز را بررسی می کنیم.قبل از ادامه نصب ، مطمئن شوید که رایانه شما الزامات سیستم را برآورده می کند.  به حساب مرکزی Bitdefender خود وارد شوید. اگر حساب کاربری ندارید ، لطفاً ثبت نام کنید. قبل از نصب...

پیشنهاد ویژه مرکز آموزش پادرا

خرید لایسنس اوریجینال محصولات بیت دیفندر به  همراه کد تخفیف padralearning