Jurnaliştii, politicienii, susţinătorii drepturilor omului, avocaţii şi activiştii publici sunt, tot mai frecvent, ţintele principale ale unor programe-spion, precum Pegasus, Chrysaor sau Phantom, avertizează specialiştii Kaspersky, într-o serie de rapoarte de specialitate.
"Pegasus, Chrysaor, Phantom şi alte astfel de programe sunt aşa-numitele 'software de supraveghere legală', dezvoltate de companii private şi implementate pe scară largă printr-o varietate de exploit-uri, inclusiv mai multe iOS zero-click zero-days. Cea mai veche versiune a lui Pegasus a fost capturată de cercetători în 2016. De atunci, peste 30.000 de activişti pentru drepturile omului, jurnalişti şi avocaţi din întreaga lume ar fi putut fi ţintiţi de Pegasus. În general, atacurile Pegasus sunt foarte bine ţintite, ceea ce înseamnă că nu infectează mase de oameni, ci mai degrabă categorii specifice. Mulţi jurnalişti, avocaţi şi activişti pentru drepturile omului au fost identificaţi ca ţinte ale acestor atacuri cibernetice sofisticate, dar, în general, victimelor le lipsesc instrumentele sau cunoştinţele necesare pentru a se apăra. Misiunea noastră este să facem lumea mai sigură, prin urmare vom face tot posibilul pentru a le pune la dispoziţie cele mai bune tehnici de protecţie împotriva programelor malware, a hackerilor şi a ameninţărilor sofisticate precum acestea", susţine Costin Raiu, şeful echipei de cercetare şi analiză globale a Kaspersky (GReAT).
Expertul în securitate cibernetică propune, în acest context, un set de recomandări despre modul în care utilizatorii de telefonie mobilă, atât Android, cât şi iOS, îşi pot proteja dispozitivele de Pegasus şi de alte programe malware mobile de ultimă generaţie.
Astfel, un prim sfat este de a reporni zilnic dispozitivele mobile.
"Repornirile ajută la 'curăţarea' dispozitivului, ca să spunem aşa, fapt care înseamnă că atacatorii vor trebui să reinstaleze continuu Pegasus pe dispozitiv, iar asta ajută ca infecţia să fie detectată în cele din urmă de soluţiile de securitate", explică Raiu.
De asemenea, este nevoie ca dispozitivul mobil să fie actualizat la zi, iar pe acesta să se instaleze cele mai recente patch-uri disponibile.
"Nu faceţi niciodată click pe link-urile primite în mesaje. Acesta este un sfat simplu, dar eficient. Unii dintre clienţii Pegasus se bazează pe exploit-urile cu un singur click mai mult decât pe cele cu zero-click. Acestea se transmit sub forma unui mesaj, uneori prin SMS, sau prin alte aplicaţii de mesagerie sau e-mail. Dacă primiţi un SMS 'interesant' (sau de la orice altă aplicaţie de acest fel) cu un link, deschideţi-l pe un computer desktop, de preferinţă folosind TOR Browser, sau mai bine folosind un sistem de operare securizat şi nepersistent, cum ar fi Tails. Mai mult, nu uitaţi să utilizaţi un browser web alternativ pentru căutarea pe web. Anumite exploit-uri nu funcţionează la fel de bine pe browsere alternative precum Firefox Focus, comparativ cu browserele tradiţionale, cum ar fi Safari sau Google Chrome", susţine specialistul.
În acelaşi timp, se recomandă utilizarea întotdeauna a unui VPN, deoarece acest lucru îngreunează activitatea atacatorilor de a ţinti utilizatorii pe baza traficului lor de internet.
"Când căutaţi un abonament VPN potrivit, ţineţi cont de câteva lucruri: căutaţi servicii consacrate, care există de ceva timp, care pot accepta plata cu criptomonede şi care nu vă solicită să furnizaţi niciun fel de informaţii de înregistrare", precizează Costin Raiu.
Totodată, utilizatorii sunt sfătuiţi să instaleze o aplicaţie de securitate care verifică şi avertizează dacă dispozitivul este afectat de jailbreak, iar cei care preferă sistemul de operare iOS trebuie să declanşeze frecvent "sysdiags" şi să le salveze în copii de rezervă, externe. În plus, experţii Kaspersky recomandă utilizatorilor iOS care sunt atacaţi să dezactiveze FaceTime şi iMessage, întrucât acestea sunt activate în mod automat şi se pot transforma într-un bun mecanism de livrare pentru lanţurile zero-click, pe perioade de mai mulţi ani.
Specialiştii afirmă că, în cazul în care un utilizator a devenit o victimă a unui atac Pegasus, indicat ar fi să-şi schimbe dispozitivul (de pe iOS pe Android sau invers), să evite aplicaţiile de mesagerie pentru care trebuie să fie furnizat persoanelor de contact numărul personal de telefon, dar şi să intre în legătură cu un cercetător de securitate şi să discute constant despre cele mai bune practici.
561