Seberapa Besar Ancaman kepada Crypto Anda adalah Spyware Pegasus Skandal?

Seberapa Besar Ancaman kepada Crypto Anda adalah Spyware Pegasus Skandal? 101

Kebocoran data menunjukkan perisian hasad yang mungkin digunakan untuk mengintip aktivis hak asasi manusia, wartawan, dan peguam di seluruh dunia. Ia menjangkiti peranti Android dan iOS orang, mengekstrak semua maklumat yang ada. Namun, ancaman itu nampaknya tidak Bahawa besar untuk pengguna crypto, menurut pakar keselamatan yang bercakap dengan Cryptopumpnews.com, baik untuk alasan teknikal, dan juga fakta bahawa orang 'biasa' bukan sasaran alat seperti itu '. Walaupun begitu, risikonya masih ada - walaupun semua kata laluan disimpan dengan selamat.

The Guardian melaporkan, mengutip "penyelidikan terhadap kebocoran data besar-besaran" yang dilakukan dengan 16 organisasi media lain, bahawa sekeping malware yang disebut Pegasus, berasal dari syarikat pengawasan Israel Kumpulan NSO, telah dijual kepada rezim otoriter, yang menggunakannya untuk menargetkan aktivis pro-demokrasi dan wartawan yang menyiasat rasuah, serta penentang politik dan pengkritik pemerintah.

Kumpulan NSO menegaskan alat itu hanya bertujuan untuk digunakan terhadap penjenayah dan pengganas, kata laporan itu.

Kebocoran itu, bagaimanapun, dilaporkan mengandungi senarai lebih daripada 50,000 nombor telefon yang "telah dikenalpasti sebagai orang yang diminati oleh pelanggan NSO sejak 2016" - termasuk jumlah lebih daripada 180 wartawan, dan juga orang-orang dari keluarga terdekat penguasa negara.

Sekurang-kurangnya sepuluh kerajaan, yang dipercayai pelanggan NSO, memasukkan nomor ke dalam sistem, sementara nombor telefonnya mencakup lebih dari 45 negara di empat benua.

Ini dilakukan mungkin sebelum serangan pengawasan.

"Analisis forensik sebilangan kecil telefon yang jumlahnya muncul dalam daftar yang bocor juga menunjukkan lebih dari separuh mempunyai jejak perisian intip Pegasus," kata Guardian.

Pegasus adalah perisian intip, pertama kali ditemui sebagai versi iOS pada tahun 2016, dan kemudian untuk Android juga. Menurut Dmitry Galov, Penyelidik Keselamatan dari GReAT (Penyelidik Keselamatan, Pasukan Penyelidikan & Analisis Global) di firma keselamatan siber Kaspersky, skema jangkitan utama adalah mengirim SMS dengan pautan ke mangsa, dan jika mereka mengkliknya, peranti tersebut dijangkiti spyware. Juga, untuk menjangkiti iOS, perisian intip mengeksploitasi kerentanan sifar hari yang terdapat dalam sistem.

Malah pada tahun 2017, Pegasus untuk Android dapat membaca SMS dan e-mel, mendengar panggilan, mengambil tangkapan skrin, dan mengakses kenalan dan sejarah penyemak imbas, antara fungsi lain, katanya.

Baca artikel:  Bekas Canselor UK Lord Hammond untuk Bergabung dengan Crypto Custodian Copper sebagai Penasihat Kanan

Mengenai bagaimana ini boleh mempengaruhi crypto, menurut Galov, "Pegasus sepertinya dapat melakukan banyak tindakan yang berbeda, termasuk merakam penekanan tombol dan mengakses berbagai data di telefon."

Sekiranya kata laluan ke dompet crypto disimpan di telefon, risikonya jelas, katanya Cryptopumpnews.com. Tetapi walaupun kata laluan disimpan dengan selamat, masih ada risiko, kata Galov.

Walau bagaimanapun, Penyelidik Keselamatan menyatakan bahawa Pegasus adalah perisian intip dan tujuannya, berdasarkan maklumat orang ramai, terutamanya mengumpulkan maklumat dari individu tertentu dan bukannya jenayah kewangan.

Menurut penjelasan pasukan Kaspersky, Pegasus adalah perisian hasad yang kompleks dan mahal, dan ia dirancang untuk mengintip "individu yang mempunyai kepentingan tertentu, sehingga pengguna rata-rata tidak mungkin menghadapinya."

Pakar lain mendapati bahawa Pegasus tidak semestinya menjadi ancaman besar bagi pengguna crypto, walaupun berhati-hati selalu teratur.

Gina Kim, seorang pakar keselamatan IT Korea Selatan yang berpusat di Seoul memberitahu Cryptopumpnews.com bahawa, tanpa melihatnya secara langsung, "agak sukar untuk mengatakan apakah 'spyware' ini boleh mempengaruhi aplikasi crypto atau tidak pada tahap ini."

Walau bagaimanapun, sistem pengesahan berbilang faktor nampaknya membantu dalam situasi ini.

Per Kim, aplikasi pertukaran kripto Korea Selatan yang paling utama "menggunakan sistem pengesahan dua atau tiga faktor yang cukup canggih yang relatif tahan terhadap kebanyakan bentuk peretasan dan perisian hasad berasaskan telefon."

Walau bagaimanapun, perisian intip - seperti namanya - menimbulkan ancaman yang besar untuk privasi individu atau organisasi dalam kedua-dua kes tersebut.

Walau bagaimanapun, menurut Sušánka, khususnya mengenai Trezor, mereka yang berada di belakang perisian intip tidak dapat memanipulasi cryptocurrency di dompet kecuali pengguna secara fizikal menyetujuinya. Dompet mempunyai paparan dipercayai yang dipercayai - oleh itu, semua transaksi perlu disahkan oleh pengguna di skrin Trezor, bukan di aplikasi atau laman web lain. "Jadi walaupun dalam keadaan di mana telefon terpengaruh oleh perisian hasad, Trezor menunjukkan data yang sebenarnya digunakan pada paparannya," yang bermaksud bahawa "perisian hasad tidak boleh menghantar duit syiling ke alamat mereka, dan lain-lain," katanya.

Oleh kerana Pegasus menargetkan peranti Android dan iOS secara khusus, Trezor tidak terjejas secara langsung, kata CTO, sambil menambah bahawa "dompet itu menjalankan perisian khusus satu tujuan yang ditulis dan dikendalikan oleh SatoshiLabs dan sumber terbuka sepenuhnya untuk didengar."

Baca artikel:  Cryptocurrency Baru untuk Digunakan pada Binance Smart Chain dengan harga $ 0.008 onAug 20 

Perlu dibezakan antara dua konsep: perisian intip dan kerentanan, kata Kaspersky's Galov. Pegasus adalah perisian intip yang, untuk menjangkiti iOS, mengeksploitasi kerentanan sifar hari - yang tidak diketahui oleh pembangun dan yang masih belum dilancarkan. Namun, ini, ketika dijumpai, dapat dimanfaatkan oleh penjenayah siber untuk melaksanakan berbagai jenis serangan, termasuk serangan yang disasarkan.

Kedua-dua perisian intip dan kerentanan zero-day dapat dijual dan dibeli di darknet oleh pelbagai kumpulan, di darknet, dan harga kerentanan dapat mencapai USD 2.5 juta - yang mana "berapa banyak yang ditawarkan pada tahun 2019 untuk rantai kerentanan penuh di Android, "kata Galov. Dia menambahkan bahawa, "menariknya, tahun itu, untuk pertama kalinya, kerentanan Android ternyata lebih mahal daripada kerentanan iOS."

Secara umum, cara terbaik untuk tetap dilindungi daripada alat seperti Pegasus adalah "memberikan sebanyak mungkin maklumat mengenai kes ini, kepada vendor perisian dan keselamatan yang berkaitan," kata Galov. "Pembangun perisian akan memperbaiki kerentanan yang dieksploitasi oleh penyerang dan vendor keselamatan akan mengambil langkah-langkah untuk mengesan dan melindungi pengguna dari mereka."

Dengan pelaporan tambahan oleh Tim Alper.

Setiap peniaga yang memperdagangkan cryptocurrency di bursa Binance ingin mengetahui mengenai yang akan datang pumpnilai wang syiling untuk menghasilkan keuntungan besar dalam jangka masa yang singkat.
Artikel ini mengandungi arahan mengenai bagaimana untuk mengetahui kapan dan koin mana yang akan berpartisipasi dalam "Pump" Setiap hari, komuniti di Saluran Telegram Crypto Pump Signals for Binance Isyarat untuk Binance menerbitkan 10 isyarat percuma tentang “ yang akan datangPump"Dan laporan berjaya"Pumps ”yang telah berjaya diselesaikan oleh pihak penganjur komuniti VIP.
Tonton video di bagaimana untuk mengetahui tentang mata wang kripto yang akan datang pump dan memperoleh keuntungan yang besar.
Isyarat dagangan ini membantu memperoleh keuntungan besar hanya dalam beberapa jam selepas membeli syiling yang diterbitkan di saluran Telegram. Adakah anda sudah membuat keuntungan menggunakan isyarat dagangan ini? Jika tidak, cubalah! Kami mengucapkan selamat maju jaya dalam perdagangan mata wang kripto dan ingin menerima keuntungan yang sama seperti pelanggan VIP Crypto Pump Signals for Binance Isyarat untuk saluran Binance.
John Lesley/ pengarang artikel

John Lesley adalah pedagang berpengalaman yang mengkhususkan diri dalam analisis teknikal dan ramalan pasaran cryptocurrency. Dia mempunyai pengalaman lebih dari 10 tahun dengan pelbagai pasaran dan aset - mata wang, indeks dan komoditi. John adalah pengarang topik popular di forum utama dengan berjuta-juta pandangan dan berfungsi sebagai penganalisis dan peniaga profesional untuk kedua-dua pelanggan dan dirinya.

Sila tinggalkan balasan anda