اخبار فناوری اطلاعات
Pegasus: جاسوسافزاری پیچیده برای اندروید و iOS
کاربران آیفون و آیپد معمولا بر این باورند که در امنیت کامل هستند. آنها میگویند که هیچ بدافزاری برای سیستم عامل iOS وجود ندارد. علت دلگرمی کاربران اپل به خاطر کمپانی اصلی آن است، این شرکت هیچ آنتیویروسی را برای دستگاههایش در نظر نمیگیرد و اجازه آن را صادر نمیکند زیرا که امنیت اپل به اندازه کافی بالا است و کاربران به آن نیازی نخواهند داشت.
به گزارش ایتنا از کسپرسکیآنلاین، اما اصل موضوع در اینجا ذکر خواهد شد. در واقع بدافزارهایی هم در دنیای پرخطر سایبری وجود دارند که کاربران iOS را مورد حمله قرار دهند. این موضوع چندین بار ثابت شده است و در آگوست سال ۲۰۱۶ محققان بار دیگر از طریق Pegasus، جاسوسافزاری برای هک آیفون یا آیپد و جمع آوری اطلاعات قربانیان و نظارت کامل بر روی آنها ثابت کردند که چنین چیزی وجود دارد و امکان پذیر است. این کشف کل جهان سایبری را پریشان خاطر کرد.
در نشستهای امنیتی ما، محققان با توجه به گزارش وبلاگ Lookout دریافتند که Pegasus نه تنها برای iOS، بلکه برای اندروید هم نیز وجود دارد. نسخه اندروید آن در بعضی جهات با iOS فرق میکند. حال بیایید کمی بیشتر در مورد Pegasus صحبت کنیم و آن را زیر ذره بین امنیتی ببریم و بگوییم که چرا آن را با کلمه “آخرین” توصیف میکنیم.
سرآغاز Pegasus
Pegasus به لطف احمد منصور، یک فعال حقوق بشر در امارات متحده عربستان؛ شخصی که به طور کاملا اتفاقی توسط مجرمان مورد هدف قرار گرفته بود، کشف شد. این یک حمله فیشینگ بود، او چندین اس ام اس را که حاوی لینکهای مخرب بود را دریافت کرده بود و از این رو احمد منصور آن پیامها را برای متخصصان امنیتی Citizen Lab ارسال میکرد و آنها این حمله را به دیگر شرکتهای امنیت سایبری اطلاع رسانی میکردند.
منصور کار بسیار درستی را انجام داده بود. اگر که او بر روی لینکها کلیک میکرد، آیفون او توسط بدافزار آلوده میشد؛ بدافزاری برای iOS! و البته برای iOSای که جیلبریک نشده است. این بدافزار Pegasus یا همان اسب بالدار نام گرفت و محققان Lookout این حمله را جزء پیچیده ترین حملاتی که تا به حال دیده اند، شناختند.
Pegasus به گروه NSO، یک شرکت اسرائیلی که توسعه دهنده جاسوسافزار هستند، نسبت داده شده است. این بدان معنا است که این بدافزار تجاری است و به هرکس که مایل باشد برای آن هزینه کند، فروخته شده است. Pegasus با تکیه برآسیب پذیریهای حملات صفر روزه در iOS قادر بود که جیلبریک دستگاه را بی سر و صدا کند و نرمافزار نظارت را بر روی دستگاه نصب کند. یکی دیگر شرکتهای امنیت سایبری، Zerodium، یک حمله صفر روزه یک میلیون دلاری را برای iOS ارائه کرده است، شاید با مشاهده این مبلغ شما بتوانید خیلی چیزها را در مورد بدافزار Pegasus حدس بزنید.
اجازه دهید کمی واضح تر توضیح دهیم: ما در مورد نظارت آن صحبت کردیم. Pegasus یک نمونه بدافزار است. شیوه آن به گونهای است که پس از اسکن دستگاه مورد نظر، ماژولهای لازم را برای خواندن پیامها و ایمیلهای کاربر، گوش دادن به تماس ها، ضبط تصاویر، ورود به سیستم کیبرد، بازگردانی تاریخچه مرورگر، مخاطبین و غیره نصب میکند. در واقع این بدافزار از هر روشی استفاده میکند تا بتواند اطلاعات شخصی قربانی را جمع آوری کند.
قابل توجه است که Pegasus حتی میتواند به جریانهای صوتی رمزنگاری شده گوش دهد و پیامهای رمزنگاری شده را بخواند. به لطف ابزار keylogging و قابلیتهای ضبط صدا، بدافزار میتوانست پیامها را قبل از اینکه رمزنگاری شوند( و برای پیامهای دریافتی، پس از رمزگشایی) به سرقت ببرد.
یک نکته جالبی که در مورد Pegasus وجود دارد این است که این بدافزار تلاش میکند تا خود را به طور کاملا واقعی پنهان کند. این بدافزار قادر است خودش را در صورتیکه نتواند با سرور فرمان و کنترل بیش از ۶۰ روز ارتباط برقرار کند و یا که اگر روی دستگاه از طریق سیم کارت شناسایی شود ( به خاطر داشته باشید که هدف اصلی این بدافزار جاسوسی از اطلاعات شما است و آنها قربانیان را به صورت تصادفی مورد حمله قرار میدهند ) خود را نابود کند.
همه اسبها زیبا هستند
شاید توسعهدهندگان Pegasus هم فکر میکردند که سرمایهگذاری بزرگی کردهاند که میتوانند در این پروژه یک پلتفرم را محدود کنند. پس از اینکه نسخه اول آن کشف شد، پیدا کردن نسخه دوم آن خیلی طول نکشید و در اجلاس تحلیلی امنیتی سال ۲۰۱۷، محققان Lookout در مورد Pegasus برای اندروید صحبت کردند ، البته گوگل آن را به نام Chrysaor هم میشناخت. نسخه اندروید این بدافزار بسیار شبیه iOS است که از لحاظ قابلیت به خواهر آن تشبیه شده و از لحاظ تکنیک کمی متفاوت است که البته شیوه نفوذ به دستگاه در اندروید کمی فرق میکند.
Pegasus در اندروید به آسیب پذیری حمله صفر روزه تکیه نمیکند. به جای آن از یک روش روت شناخته شده به نام Framaroot استفاده میکند. یکی دیگر از تفاوتهای آنها باهم در این است که اگر نسخه iOS نتواند دستگاه را جیلبریک کند، کل حمله با شکست مواجه خواهد شد، اما در نسخه اندرویدی آن حتی اگر بدافزار نتواند به دسترسیهای لازم روت برای نصب نرمافزار نظارت موفق شود، همچنان درخواستها برای حداقل دادههای کاربر داده میشود و این بدان معنی است که بدافزار از حداقل اطلاعات کاربر نیز نخواهد گذشت.
گوگل مدعی شده است که تنها دهها دستگاه اندرویدی در این حمله آلوده شده اند که البته همین میزان برای یک حمله سایبری با هدف جاسوسی از اطلاعات مقدار زیادی است. بیشترین تعداد نصب بر روی اندروید توسط بدافزار Pegasus ابتدا در اسرائیل و بعد از آن در گرجستان و سپس در مکزیک بوده است. Pegasus همچنین در ترکیه، کنیا، نیجریه، ایالات متحده عربستان و دیگر کشورها کشف شد.
ممکن است که شما در امنیت کامل باشید، اما…
هنگامی که اخبار ورژن iOS بدافزار Pegasus منتشر شد، کمپانی اپل سریعا به آن واکنش داد. این شرکت فورا آپدیت امنیتی (۹.۳.۵) را که توسط سه آسیب پذیری مذکور پتچ شده بود را منتشر کرد.
گوگل که تحقیق و بررسی را در مورد نسخه اندروید انجام داد، متوجه اهداف بالقوه Pegasus به صورت مستقیم شد. اگر شما گجتهای iOS خود را به آخرین نسخه نرمافزار آپدیت کرده اید، دیگر پیام هشدار را از گوگل دریافت نخواهید کرد و به احتمال زیاد از حملات پیچیده بدافزار Pegasus و نظارت آن در امان خواهید ماند.
در هر صورت با توجه به صحبتهای فوق، بهتر است بدانید و آگاه باشید که وجود این بدافزار بدان معنی نیست که غیر از Pegasus هیچ جاسوسافزاری دیگری حول سیستم عاملهای اندروید و iOS نیست. حضور پررنگ Pegasus ثابت کرد که بدافزارهای iOS میتوانند فراتر از ابزارهای تبلیغاتی مزاحم و وبسایتهای باج خواه که مسدود کردن آنها به راحتی است، پیش روند و آسیبهای غیر قابل جبرانی به جا بگذارند.
تهدیدات گسترده و پیچیده بسیاری در دنیای سایبری وجود دارند که ممکن است تا قبل از گستردگی آنها هیچ کسی از وجود آنها مطلع نشود. به همین ترتیب ما سه راهنمایی مختصر در عین حال کارآمد در این مورد برای در امان ماندن در این فضای پر از خطر برای شما خواهیم داشت:
۱. دستگاههای خود را به موقع آپدیت کنید و توجه ویژهای به آپدیتهای امنیتی که منتشر میشوند داشته باشید.
۲. یک راهکار امنیتی خوب و قابل اعتماد بر روی تمام دستگاههای خود نصب کنید. هیچ آنتی ویروسی برای iOS وجود ندارد، امیدواریم در این رابطه و با تجربهای که اپل از Pegasus داشته است، این کمپانی را برای تجدید نظر مردد کند.
۳. هرگز به دام حملات فیشینگ نیوفتید، حتی اگر حمله فیشینگ شما مانند حملهای که به منصور شد، باشد. اگر لینکی از منبع ناشناخته یا فردی ناشناخته دریافت کردید، هرگز بر روی آن کلیک نکنید. قبل از اینکه کلیک کنید، حتما در مورد آن فکر کنید!
منبع : ایتنا