A fost descoperit un nou tip de spyware vândut către diverse guverne din întreaga lume, destinat să fie folosit pentru a spiona în principal jurnaliști, activiști și oponenți politici. Iată ce știm până acum și cum vă puteți asigura că dispozitivele dumneavoastră sunt întotdeauna protejate.
Un raport publicat de Citizen Lab dezvăluie că programul spion, căruia i s-a dat numele Reign, este folosit pentru a monitoriza activitățile unor persoane de profil înalt. Echipa Microsoft Threat Intelligence a reușit să analizeze spyware-ul și a descoperit că acesta a fost furnizat de compania israeliană QuaDream.
QuaDream este cunoscută pentru dezvoltarea de instrumente avansate de spionaj și oferă servicii pentru mai multe guverne importante din întreaga lume. Au existat cel puțin cinci cazuri de spyware țintit în America de Nord, Asia Centrală, Asia de Sud-Est, Europa și Orientul Mijlociu.
Cum atacă Reign dispozitivele oamenilor?
Spyware-ul ajunge la toate aceste dispozitive prin intermediul a ceea ce este cunoscut sub numele de exploit „Endofdays” iOS 14 zero-click. Acesta utilizează invitații de calendar iCloud antedatate care, atunci când sunt trimise persoanelor vizate, sunt acceptate automat. Odată ce invitația se află pe dispozitivul unei persoane, operatorii de spyware pot accesa mai multe funcții ale iOS. Hackerii pot avea acces la înregistrările audio ale convorbirilor, la microfonul și camera iPhone, la accesul la aplicația iPhone Files, la urmărirea locației iPhone, la generarea parolelor iCloud 2FA și multe altele.
Cum a fost descoperit Reign?
Reign a fost descoperit deoarece vine cu o facilitate care, în mod ironic, ar fi trebuit să îl ajute să rămână nedescoperit. Caracteristica era una de autodistrugere, prin care Reign putea să-și elimine urmele de pe un dispozitiv, astfel încât nimeni să nu-l poată găsi. Totuși, acest lucru a sfârșit prin a ajuta echipele de cercetare să identifice momentul în care o țintă a fost atacată.
Citizen Lab consideră că spyware-ul QuaDream a fost conectat la peste 600 de servere și 200 de domenii de la sfârșitul anului 2021. De asemenea, compania crede că spyware-ul QuaDream operează în prezent în următoarele țări:
Republica Cehă Ungaria Ghana Bulgaria România Israel Mexic Emiratele Arabe Unite (EAU) Uzbekistan Singapore
Cum mă pot proteja de spyware?
Deși Reign nu a fost încă detectat ca o amenințare la adresa guvernului SUA și nu pare să vizeze cetățenii cu un statut de profil scăzut, este important să știți cum să vă protejați împotriva programelor spyware. Și nu este așa de greu:
Vă trebuie un software antivirus bun pe toate dispozitivele deținute.
Această poveste este un alt memento pentru a vă reaminti că trebuie să aveți întotdeauna un software antivirus bun pe dispozitivele pe care le dețineți, deoarece vă va proteja împotriva clicurilor accidentale pe linkuri malițioase și va elimina orice malware de pe dispozitivele dumneavoastră, potrivit Foxnews.