Колко голяма заплаха за вашата крипто е скандалният шпионски софтуер Pegasus?

Колко голяма заплаха за вашата крипто е скандалният шпионски софтуер Pegasus? 101

Изтичането на данни разкри злонамерен софтуер, който може да е бил използван за шпиониране на активисти за правата на човека, журналисти и адвокати по целия свят. Той заразява Android и iOS устройствата на хората, като извлича цялата съществуваща информация. И все пак заплахата изглежда не е такава че голям за потребители на крипто, според експерти по сигурността, с които говори Cryptopumpnews.com, както по технически причини, така и поради факта, че „обикновените“ хора обикновено не са цели на такива инструменти. Въпреки това рискът все още съществува - дори ако всички пароли се съхраняват безопасно.

The Guardian съобщи, цитирайки "разследване на масивен изтичане на данни", направено с 16 други медийни организации, че част от зловреден софтуер, наречен Pegasus, идва от израелската компания за наблюдение NSO Group, е продаден на авторитарни режими, които го използват за насочване на демократични активисти и журналисти, разследващи корупция, както и на политически опоненти и правителствени критици.

NSO Group настоява, че инструментът е предназначен само за използване срещу престъпници и терористи, се казва в доклада.

Съобщава се обаче, че изтичането съдържа списък с над 50,000 2016 телефонни номера, които „са идентифицирани като хора на интереси от клиенти на NSO от 180 г.“ - включително броят на повече от XNUMX журналисти и дори тези на близки членове на семейството на владетел на държава.

Най-малко десет правителства, за които се смята, че са клиенти на NSO, въвеждат номера в система, докато телефонните номера обхващат повече от 45 държави на четири континента.

Това е направено вероятно преди атака за наблюдение.

„Криминалистичният анализ на малък брой телефони, чиито номера се появиха в списъка с изтекли данни, също показа, че повече от половината са имали следи от шпионски софтуер Pegasus“, заяви Guardian.

Pegasus е шпионски софтуер, открит за първи път като версия на iOS през 2016 г., а по-късно и за Android. Според Дмитрий Галов, изследовател по сигурността от GReAT (изследовател по сигурността, Глобален екип за изследвания и анализ) във фирма за киберсигурност Kaspersky, основната схема за заразяване е изпращане на SMS с връзка към жертвата и ако кликнат върху нея, устройството се заразява със шпионския софтуер. Също така, за да зарази iOS, шпионският софтуер използва уязвимости с нулев ден, открити в системата.

Дори през 2017 г. Pegasus за Android успя да чете SMS и имейли, да слуша разговори, да прави екранни снимки и да осъществява достъп до контакти и история на браузъра, наред с други функции, каза той.

Прочети статията:  Експертът за къси продажби сравнява манипулирането на цените на NFT с най -стария камион в книгата

Що се отнася до това как това може да повлияе на крипто, според Галов, "Пегас изглежда може да извършва много различни действия, включително записване на натискания на клавиши и достъп до различни данни по телефона."

Ако паролите за крипто портфейли се пазят по телефона, рисковете са ясни, каза той Cryptopumpnews.com. Но дори паролите да се съхраняват сигурно, пак може да има рискове, предупреди Галов.

Изследователят по сигурността обаче отбеляза, че Пегас е шпионски софтуер и неговата цел, според публичната информация, е предимно събиране на информация от конкретни лица, а не финансово престъпление.

Според обяснението на екипа на Kaspersky Pegasus е сложен и скъп зловреден софтуер и е проектиран да шпионира „лица от особен интерес, така че средният потребител е малко вероятно да го срещне“.

Друг експерт установява, че Пегас не е непременно основна заплаха за потребителите на крипто, въпреки че вниманието винаги е в ред.

Джина Ким, южнокорейски експерт по ИТ сигурност, базирана в Сеул, каза за Cryptopumpnews.com че, като не съм го видял лично, „е доста трудно да се каже дали тази част от„ шпионски софтуер “може да повлияе на крипто приложенията или не на този етап.“

Въпреки това, многофакторните системи за удостоверяване изглеждат полезни в тези ситуации.

Според Ким повечето големи южнокорейски приложения за обмен на крипто „използват доста усъвършенствани системи за удостоверяване с два или три фактора, които са относително устойчиви на повечето форми на хакерство и злонамерен софтуер, базиран на телефон“.

Въпреки това шпионският софтуер - както подсказва името - представлява може би голяма заплаха за неприкосновеността на личния живот или организацията и в двата случая.

Според Sušánka обаче, когато става въпрос за Trezor, онези, които стоят зад шпионския софтуер, не могат да манипулират криптовалутата в портфейла, освен ако потребителят не го одобри физически. Портфейлът има така наречения доверен дисплей - следователно всички транзакции трябва да бъдат потвърдени от потребителя на екрана на Trezor, а не в друго приложение или уебсайт. „Така че дори в такива случаи, когато телефонът е засегнат от зловреден софтуер, Trezor показва на дисплея си данните, с които всъщност работи“, което означава, че „зловредният софтуер не може например да изпраща монети на техния адрес и т.н.“, каза той.

Тъй като Pegasus е насочен конкретно към устройства с Android и iOS, Trezor не е засегнат пряко, каза техническият директор, добавяйки, че "портфейлът работи с едноцелеви потребителски софтуер, който е написан и поддържан от SatoshiLabs и напълно отворен код за чуваемост."

Прочети статията:  Китай пуска бял документ e-CNY, казва, че криптовалутите нямат рискове за стойността и позицията

Струва си да се прави разлика между две понятия: шпионски софтуер и уязвимости, каза Галов на Касперски. Pegasus е шпионски софтуер, който, за да зарази iOS, използва уязвимости с нулев ден - тези, за които разработчикът не знае и за които все още не е пусната корекция. И все пак, когато бъдат открити, те могат да бъдат използвани от киберпрестъпниците за изпълнение на различни видове атаки, включително целенасочени атаки.

Както уязвимостите на шпионски софтуер, така и на нулеви дни, могат да бъдат продавани и купувани от darknet от различни групи, от darknet, а цената на уязвимостите може да достигне 2.5 милиона щатски долара - това е „колко беше предложено през 2019 г. за пълната верига от уязвимости в Android ", каза Галов. Той добави, че „интересно е, че тази година за първи път уязвимостта на Android се оказа по-скъпа от уязвимостта на iOS“.

Най-общо казано, най-добрият начин да останем защитени срещу такива инструменти като Пегас е да „предоставим възможно най-много информация за тези случаи на съответните доставчици на софтуер и сигурност“, каза Галов. „Разработчиците на софтуер ще поправят уязвимостите, използвани от нападателите, а доставчиците на сигурност ще предприемат мерки за откриване и защита на потребителите от тях.“

С допълнително докладване от Тим ​​Алпър.

Всеки търговец, който търгува с криптовалута на борсата Binance, иска да знае за предстоящото pumpувеличаване на стойността на монетите, за да се реализират огромни печалби за кратък период от време.
Тази статия съдържа инструкции за това как да разберете кога и коя монета ще участва в следващия „Pump”. Всеки ден общността продължава Телеграм канал Crypto Pump Signals for Binance Сигнали за Binance публикува 1-2 безплатни сигнала за предстоящото „Pump"И отчети за успешни"Pumps ”, които са успешно завършени от организаторите на VIP общността.
Тези търговски сигнали помагат да спечелите от 20% до 150% печалба само за няколко часа след закупуване на монетите, публикувани в канала на Telegram “Crypto Pump Signals for Binance Сигнали за Binance ”. Получавате ли вече печалба, използвайки тези търговски сигнали? Ако не, опитайте! Желаем ви късмет в търговията с криптовалута и желаете да получите същата печалба като VIP потребителите на Crypto Pump Signals for Binance Сигнали за канал Binance. Примери могат да се видят На тази страница!
Джон Лесли/ автор на статията

Джон Лесли е опитен търговец, специализиран в техническия анализ и прогнозиране на пазара на криптовалути. Той има над 10 години опит с широк спектър от пазари и активи - валути, индекси и стоки. Джон е автор на популярни теми на големи форуми с милиони гледания и работи както като анализатор, така и като професионален търговец както за клиенти, така и за себе си.

Оставете коментар