Unul dintre cele mai periculoase atacuri cibernetice face victime. Puteți fi spionați fără să știți. Cum vă puteți proteja

Unul dintre cele mai periculoase atacuri cibernetice face victime. Puteți fi spionați fără să știți. Cum vă puteți proteja

Softul care a făcut deja victime celebre, Pegasus, este foarte extrem de periculos și poate fi instalat fără ca țintele hackerilor să știe ce se întâmplă.

Pegasus, softul de spionaj cu ajutorul căruia au fost urmăriţi lideri politici, ziarişti, activişti şi avocaţi specializaţi pe drepturile omului, este unul dintre cele mai sofisticate. Datorită lui, cel care îl folosește obţine controlul total asupra aparatului atacat.

Softul care atacă fără ca victima să știe

„Dacă în primele versiuni ale softului, acesta infecta telefoane cu ajutorul unor linkuri periculoase trimise prin SMS sau e-mail, acum nu necesită nicio acţiune din partea utilizatorilor, exploatând vulnerabilităţi din sistemul de operare al dispozitivului”, a declarat Dan Buştean - specialist cyber-security al Helion Group, pentru adevarul.ro.

Utilizatorul care este vizat de atac poate primi un conţinut gif fără aibă habar. Telefonul procesează fişierul şi se blochează, în acest timp permite atacatorului să preia controlul total asupra telefonului. Poate fi programat softul în aşa fel încât mesajul primit iniţial să dispară automat. Totul este foarte discret și perfid, pentru că victima nu știe că este spionat.

Vulnerabilitatea a fost descoperită initial pe dispozitivele Apple iar compania a lansat apoi o actualizare software critică, la începutul acestei săptămâni. Totuși, telefoanele iPhone, laptopurile MacBooks şi ceasurile Apple cu o versiune de software anterioară 14.8 sunt vulnerabile în fața atacului .

Care sunt recomandările făcute de specialist

„Le recomand tuturor să îşi facă actualizarea. Dacă din diferite motive nu pot face up-date-ul - au un dispozitiv prea vechi, care nu suportă ultima versiune de IOS, le sugerez să îşi dezactiveze funcţia imessage”, a mai explicat Dan Buștean, conform sursei citate.

„În 2019, de pildă, WhatsApp a dezvăluit că soft-ul a fost folosit pentru a trimite malware către 1400 de telefoane prin folosirea unei astfel de vulnerabilităţi. Printr-un simplu ataşament tip .gif (CVE-2019-11932) telefonul ţintă putea fi infectat, pentru că aplicaţia whatsapp descarcă automat documentele în telefon.

Când victima primea un mesaj cu un gif modificat de hackeri, aplicaţia îl descărca în telefon. Când victima urma să trimită un fişier media către cineva, whatsapp procesa şi acel fişier modificat special pentru a executa comenzi direct în sistemul de operare al telefonului. Iar hackerii instalau viruşii şi luau acces total la telefon”, a mai precizat specialistul.

Ne puteți urmări și pe Google News