Cum sa eviti sa ajungi o victima a Pegasus
In general, se crede ca este imposibil sa te protejezi complet de software-ul profesional de supraveghere. Desi poate fi foarte dificil sa previi exploatarea si infectarea dispozitivelor mobile, utilizatorii pot lua totusi anumite masuri care impiedica atacatorii sa-i vizeze direct. Potrivit rapoartelor media, jurnalistii, politicienii, sustinatorii drepturilor omului, avocatii si activistii publici sunt, tot mai frecvent, tintele principale ale unor astfel de programe spion, prin urmare Costin Raiu – seful echipei de cercetare si analiza globale a Kaspersky (GReAT) – propune un set de recomandari despre modul in care utilizatorii de telefonie mobila, atat Android, cat si iOS, isi pot proteja dispozitivele de Pegasus si de alte programe malware mobile de ultima generatie.
Pegasus, Chrysaor, Phantom si alte astfel de programe sunt asa-numitele „software de supraveghere legala”, dezvoltate de companii private si implementate pe scara larga printr-o varietate de exploit-uri, inclusiv mai multe iOS zero-click zero-days. Cea mai veche versiune a lui Pegasus a fost capturata de cercetatori in 2016. De atunci, peste 30.000 de activisti pentru drepturile omului, jurnalisti si avocati din intreaga lume ar fi putut fi tintiti de Pegasus.
Iata cateva sfaturi care va ajuta sa faceti fata atacurilor sofisticate lansate de programe malware mobile:
-
In primul rand, este important sa reporniti zilnic dispozitivele mobile. Repornirile ajuta la „curatarea” dispozitivului, ca sa spunem asa, fapt care inseamna ca atacatorii vor trebui sa reinstaleze continuu Pegasus pe dispozitiv, iar asta ajuta ca infectia sa fie detectata in cele din urma de solutiile de securitate.
-
Pastrati dispozitivul mobil actualizat la zi si instalati cele mai recente patch-uri de indata ce acestea sunt disponibile. De fapt, multe dintre kiturile de exploatare vizeaza vulnerabilitati deja corectate, dar sunt inca periculoase pentru acei oameni, care folosesc telefoane mai vechi si nu isi fac actualizarile la timp.
-
Nu faceti niciodata click pe link-urile primite in mesaje. Acesta este un sfat simplu, dar eficient. Unii dintre clientii Pegasus se bazeaza pe exploit-urile cu un singur click mai mult decat pe cele cu zero-click. Acestea se transmit sub forma unui mesaj, uneori prin SMS, sau prin alte aplicatii de mesagerie sau e-mail. Daca primiti un SMS „interesant” (sau de la orice alta aplicatie de acest fel) cu un link, deschideti-l pe un computer desktop, de preferinta folosind TOR Browser, sau mai bine, folosind un sistem de operare securizat si nepersistent, cum ar fi Tails.
-
Mai mult, nu uitati sa utilizati un browser web alternativ pentru cautarea pe web. Anumite exploit-uri nu functioneaza la fel de bine pe browsere alternative precum Firefox Focus, comparativ cu browserele traditionale, cum ar fi Safari sau Google Chrome.
-
Utilizati intotdeauna un VPN; acest lucru ingreuneaza activitatea atacatorilor de a tinti utilizatorii pe baza traficului lor de internet. Cand cautati un abonament VPN potrivit, tineti cont de cateva lucruri: cautati servicii consecrate, care exista de ceva timp, care pot accepta plata cu criptomonede si care nu va solicita sa furnizati niciun fel de informatii de inregistrare.
-
Instalati o aplicatie de securitate care verifica si va avertizeaza daca dispozitivul este afectat de jailbreak. Pentru a-l pastra pe dispozitiv, atacatorii care folosesc Pegasus vor recurge adesea la jailbreaking-ul dispozitivului vizat. Daca utilizatorul are instalata o solutie de securitate, atunci aceasta va putea sa-l alerteze cu privire la atac.
-
Daca sunteti utilizator iOS, declansati des sysdiags si salvati-le in copii de rezerva, externe. Anumite artefacte va pot ajuta sa determinati ulterior daca ati fost vizat sau nu. Expertii Kaspersky recomanda, de asemenea, utilizatorilor iOS care sunt atacati sa dezactiveze FaceTime si iMessage. Intrucat acestea sunt activate in mod automat, se pot transforma intr-un bun mecanism de livrare pentru lanturile zero-click, pe perioade de mai multi ani.
„In general, atacurile Pegasus sunt foarte bine tintite, ceea ce inseamna ca nu infecteaza mase de oameni, ci mai degraba categorii specifice. Multi jurnalisti, avocati si activisti pentru drepturile omului au fost identificati ca tinte ale acestor atacuri cibernetice sofisticate, dar, in general, victimelor le lipsesc instrumentele sau cunostintele necesare pentru a se apara. Misiunea noastra este sa facem lumea mai sigura, prin urmare vom face tot posibilul pentru a le pune la dispozitie cele mai bune tehnici de protectie impotriva programelor malware, a hackerilor si a amenintarilor sofisticate precum acestea”, spune Costin Raiu, Head of Kaspersky’s Global Research and Analysis Team (GReAT).
Daca ati devenit deja o victima a unui atac Pegasus, iata cateva sfaturi despre ce puteti face in continuare:
-
Incercati sa gasiti un jurnalist si sa-i spuneti povestea dumneavoastra. Articolele negative au dus la destramarea multor companii de supraveghere. Reporterii si jurnalistii scriu despre abuzuri si expun minciunile si greselile acestora.
-
Schimbati-va dispozitivul — daca ati fost pe iOS, incercati sa treceti la Android pentru o perioada. Daca erati pe Android, treceti la iOS. Acest lucru ar putea deruta atacatorii pentru o vreme; de exemplu, se stie ca unii actori de amenintari au achizitionat sisteme de exploatare care functioneaza doar pe o anumita marca de telefon si doar pe un anumit sistem de operare.
-
Procurati-va un dispozitiv secundar, de preferinta care ruleaza GrapheneOS, pentru comunicatii securizate. Utilizati o cartela SIM preplatita sau conectati-va numai prin Wi-Fi si TOR, in modul avion.
-
Evitati aplicatiile de mesagerie pentru care trebuie sa furnizati persoanelor de contact numarul dumneavoastra de telefon. Odata ce un atacator are numarul dumneavoastra de telefon, va poate viza cu usurinta prin intermediul multor aplicatii similare – iMessage, WhatsApp, Signal, Telegram, toate sunt legate de numarul dumneavoastra de telefon. O noua alegere interesanta aici este Session, care va directioneaza automat mesajele printr-o retea de tip Onion si nu se bazeaza pe numerele de telefon.
-
Incercati sa luati legatura cu un cercetator de securitate din zona dumneavoastra si sa discutati constant despre cele mai bune practici. Trimiteti-i artefacte, mesaje suspecte sau log-uri de cate ori credeti ca ati dat peste ceva ciudat. Securitatea cibernetica nu se reduce la o singura solutie cu efect instantaneu si eficienta 100%; Ganditi-va la ea ca la un flux de apa curgatoare la care trebuie sa va adaptati navigarea in functie de viteza, curenti si obstacole.
Cititi articolul complet despre cum sa va protejati de Pegasus si alte programe malware mobile similare pe Kaspersky Daily.