شناسایی پگاسوس (Pegasus) توسط بیت دیفندر

آیا بیت دیفندر میتواند پگاسوس خطرناک ترین جاسوس افزار موبایل را تشخیص دهد؟

بله بیت دیفندر قادر است  پگاسوس را  تشخیص دهد .و از موبایل در برابر نسخه های PEGASUS که برای هک آیفون حتی با نسخه های اخیر iOS – تا iOS 14.6.6 استفاده شده است ، محافظت می کند.

آنتی مالویر بیت دیفندر اولین شکل جاسوس افزار Pegasus را در سال 2017 شناسایی کرد. در طول این سالها ، بیت دیفندر به طور مداوم آپدیت می شود. تا با اشکال جدید جاسوس افزار Pegasus همگام شود. بیت دیفندر همواره بالاتر از همه تهدیدهاست.

نرم افزار جاسوسی Pegasus چیست و چگونه تلفن های هوشمند را آلوده می کند؟

 Pegasus پیشرفته ترین بدافزار iOS ،  iPadOS و Android است .که تا به حال در استفاده واقعی شناسایی شده است. این برنامه از آسیب پذیری های  zero day در برنامه های محبوب مانند WhatsApp ، iMessage ،  FaceTime برای آلوده کردن تلفن های هوشمند استفاده می کند. این تکنیک پیچیده اجازه می دهد تا دستگاه ها بدون استفاده کاربر از لینک آلوده یا انجام هرگونه اقدامی در این زمینه به خطر بیفتند.

پگاسوس قادر است ارتباطات را بو بکشد .پیامها را سرقت کند. و از پیام رسان هایی  مانند WhatsApp ، Facebook ، Twitter ، Skype و Gmail تماس بگیرد. این برنامه همچنین شامل قابلیت های کلیدی برای گرفتن عکس از صفحه است. حتی می تواند کنترل دوربین و میکروفون گوشی را در دست بگیرد. تخمین زده می شود که حدود ده نفر از افراد ویژه انتخاب شده در کشورهایی مانند اسرائیل ، گرجستان ، مکزیک ، ترکیه ، امارات متحده عربی و دیگران هدف این بدافزار قرار گرفته اند.

چگونه می توانم از تلفن هوشمند و رایانه لوحی خود در برابر Pegasus محافظت کنم؟

 برای محافظت از دستگاه های تلفن همراه خود در برابر Pegasus فقط کافیست از موارد زیر مطمئن شوید.

• نصب برنامه ها از منابع قانونی ،که آخرین به روزرسانی های سیستم عامل و وصله های امنیتی را دارند انجام شوند.
• پین یا لاک اسکرین مبتنی بر الگو راه‌اندازی کنید. تا جلوی دسترسی غیرقانونی و فیزیکی به دستگاه شما گرفته شود.
• به طور منظم چک کنید ببینید کدام اپ‌ها روی دستگاه شما مزیت ادمین دارند. و در صورت نیاز انتخاب‌های امنیتی خود را بازدید کنید.
• استفاده از برنامه Bitdefender Mobile Security در iOS و  Bitdefender Mobile Security برای Android.

و به خاطر داشته باشید که با ضربه زدن روی آیکن حفاظت وب در نوار پایین Bitdefender Mobile Security ، ویژگی Web Protection را در برنامه بیت دیفندر خود فعال کنید.

حملات جاسوسی Pegasus گروه NSO قابل توجه است

در سال ۲۰۲۰، محققان امنیتی The Citizen Lab کشف کردند که مهاجمان یک حمله zero day بر علیه iOS 13.5.1 مستقر کرده بودند و احتمالا به آیفون۳۶ نفر از افرادی که در الجزیره کار می کردند، دسترسی داشتند. بهره ‌برداری‌های zero day معمولا بسیار گران هستند. و مهاجمان معمولاً از آنها برای هر کسی استفاده نمی کنند. چنین اسیب پذیری هایی در حملات علیه اهداف با ارزش به یک دلیل ساده ظاهر می شوند. به محض کشف انها، سازندگان سخت افزار سعی می کنند تا هرچه سریعتر سوء استفاده  را متوقف کنند.در مورد هک الجزیره، مهاجمان ابزار جاسوسی Pegasus  را نصب کرده‌اند که بخشی از کیت است که به کاربر اجازه می‌دهد تا دستگاه‌ها را  از راه دور کنترل کند.

فعالیت NSO

گروه NSO با حملات مشابه ، از جمله نقض واتس اپ 2019 که به آنها اجازه داد بیش از 1000 دستگاه را آلوده کنند ، نام خود را بر سر زبان ها انداخت. در حال حاضر ، این شرکت بیشتر بر سوء استفاده های zero-click و حملات مبتنی بر شبکه تمرکز می کند .و محصولات خود را به دولت ها و سایر طرف های علاقه مند می فروشد.

همچنین The Citizen Lab در گزارش خود می گوید: ردیابی این حملات zero-click برای محققان چالش برانگیزتر است .زیرا ممکن است اهداف متوجه موارد مشکوک در تلفن خود نشوند.حتی اگر رفتار عجیبی را مشاهده کنند ، این رویداد ممکن است گذرا باشد .و هیچ اثری بر روی دستگاه نگذارد.

این دقیقاً همان چیزی است که در مورد پگاسوس اتفاق افتاد. تامر المسشل، خبرنگار شبکۀ الجزیره، بر این باور بود که وی هک شده است .و به پژوهشگران امنیتی اجازه داده است تا بر ترافیک وی نظارت کنند.

محققان اعلام کردند: ” تلفن ها از طریق حلقه ای از تهدیدات که ما آنرا KISMET مینامیم،  در معرض خطر قرار گرفتند .به نظر میرسد این حلقه شامل یک تهدید نامریی که با کلیک کردن بر روی آن فعال میشد( zero-click ) درون iMessage قرار دارد”. در ژانویه 2021 ، KISMET  ، برای نسخه ی  iOS  13.5.1 تهدیدی بالقوه (  zero-day ) محسوب میشد و میتوانست جدیدترین آیفون 11 اپل در آن زمان را هک کند.

 گزارشات

طبق گزارشها بر مبنای تلفن های آسیب دیده ، ما معتقدیم که مشتریان گروه NSO توانسته اندحلقه ی تهدیدات خود را بطور کامل (KISMET ) یا فقط آن قسمت که مربوط به حملات zero-click و zero-day هستند را بین ماه های اکتبر و دسامبر 2019 بر روی تلفن ها ی همراه  مستقر کنند.

The Citizen Lab در مجموع ، 36 تلفن آلوده متعلق به کارکنان الجزیره را شناسایی کرد ، اما آسیب ها از چهار اپراتور مختلف ، MONARCHY ، SNEAKY KESTREL ، CENTER 1 و CENTER 2 ناشی شده است. تشخیص اپراتورها دشوار است ، اما گروه می گوید اطمینان دارد که SNEAKY KESTREL به نمایندگی از امارات متحده عربی و MONARCHY به نمایندگی از عربستان سعودی عمل می کند.