Teknologji dhe Inovacion

Si i prek telefonët “Pegasus”, sulmi kibernetik me klikim zero? Cila pajisje është më e sigurt?

Spyware Pegasus, sulmi kibernetik që preku pajisjet e rreth 40 gazetarëve indianë,tani ka evoluar nga metodat e tij të mëparshme të infektimit të telefonave të njohura si phishing (shtizë)në sulmet me klikim zero - një metodë e sofistikuar që siguron qasje në smartphone-in e synuar në kohë reale.

Cilat janë sulmet me klikim zero?

Një sulm me klikim zero është një sulm kibernetik i largët i cili nuk kërkon ndërveprim nga objektivi për ta kompromentuar atë.

Ta themi thjesht, sulmet me klikim zero mund të ndodhin pa synuar klikimin në një faqe në internet me qëllim të keq ose në një aplikacion.

Sourajeet Majumder, një ekspert i sigurisë kibernetike, i tha “The Quint” se spyware Pegasus eliminon nevojën për gabime njerëzore për të kompromentuar një pajisje dhe përkundrazi mbështetet në defektet e softuerit ose harduerit për të fituar akses të plotë në një pajisje.

Si funksionojnë sulmet me klikim zero?

Sulmet kibernetike infektojnë pajisjen mobile të një objektivi përmes një forme të mashtrimit të inxhinierisë sociale, dmth dërgimit të një lidhjeje me qëllim të keq në shënjestër, e cila kur klikohet mund ta bëjë pajisjen mobile të prekshme.

Por përpjekje të tilla mund të ngrenë dyshimet e viktimës dhe potencialisht të sigurojnë një mënyrë për të identifikuar autorin.

Prandaj, spyware Pegasus është krijuar posaçërisht për të anashkaluar nevojën e çdo taktike të inxhinierisë sociale. Këto sulme u japin “aktorëve të kërcënimit” aftësinë për të marrë një smartphone në kohë reale pa ndonjë ndërveprim me objektivin.

Metodat hap pas hapi të përdorura nga sulmuesit:

-Aktorët kërkojnë ndonjë dobësi që mund të shfrytëzohet në aplikacionin e disponueshëm në telefonin e synuar.

-Sulmuesi më pas krijon një të dhënë të veçantë, siç është një mesazh i fshehur ose skedar imazhi, për të injektuar kodin në pajisjen e synuar për të kompromentuar pajisjen.

-Me kompromentimin e suksesshëm të pajisjes së synuar, mesazhi i përdorur për të shfrytëzuar pajisjen tani shkatërrohet në mënyrë që të mos ketë gjurmë të spyëare.

Sulmet me klikim zero ndodhin vetëm kur një sulmues është në gjendje të marrë një pajisje në distancë pasi të ketë shfrytëzuar me sukses dobësitë në softuerin dhe harduerin e telefonit.

Për ta bërë të suksesshëm këtë lloj sulmi, një sulmues duhet të shfrytëzojë të metat në një pajisje, ndërsa mashtrimi i shtizës është një sulm inxhinierik social ku një haker dërgon një mesazh mashtrues i cili është krijuar për të mashtruar një viktimë në zbulimin e informacionit konfidencial ose për të infektuar pajisjen e tij një softuer me qëllim të keq.

Majumder vëren se dobësitë që mund të shfrytëzohen për sulme me klikim zero janë të rralla dhe kërkojnë shumë aftësi. Por këto sulme garantojnë sukses pothuajse 100%.

Cila pajisje është më e sigurt: Apple apo Android?

IOS i Apple është një sistem i mbyllur dhe nuk lëshon kodin e tij burimor për zhvilluesit e aplikacioneve, që do të thotë që pronarët nuk mund ta modifikojnë vetë kodin në telefonat e tyre. Kjo e bën të vështirë për hakerat të gjejnë dobësi në pajisjet me iOS.

Nga ana tjetër, Android mbështetet në një kod me burim të hapur, që do të thotë se pronarët dhe prodhuesit e këtyre pajisjeve e kanë më të lehtë me sistemin operativ i cili krijon dobësi në sigurinë e pajisjeve të tyre.

"Pajisjet Apple zakonisht konsiderohen më të sigurta, por duhet theksuar se nuk është e pamundur që kriminelët kibernetikë të sulmojnë iPhone ose iPad. Pronarët e pajisjeve Android dhe iOS duhet të jenë të vetëdijshëm për malëare dhe viruse të mundshme dhe duhet të jenë të kujdesshëm kur të klikojnë ose të shkarkojnë ndonjë aplikacion jo të besueshëm, "shton Majumder.

Pegasus u zbulua për herë të parë në vitin 2016 dhe përdori metoda “phishing” (shtizë) për të infektuar një smartphone.

Por, pas tre vjetësh, në vitin 2019, WhatsApp fajësoi Pegasus për infektimin e më shumë se 1,400 telefonave përmes një thirrje të thjeshtë të humbur të WhatsApp. Kjo u bë duke përdorur cenueshmërinë e klikimit zero.

NSO Group po përdor servera të menaxhuar nga ofruesit e llogaritjes në re si Amazon Web Services për të ofruar Pegasus në telefona.

Burimi: The Quint/ Përshtati: Gazeta "Si"


Copyright © Gazeta “Si”


Lajme të lidhura

Më Shumë