Gaano Kalaki ng Isang Banta sa Iyong Crypto ang Scandusive Pegasus Spyware?

Gaano Kalaki ng Isang Banta sa Iyong Crypto ang Scandusive Pegasus Spyware? 101

Ang isang paglabas ng data ay nagsiwalat ng isang malware na maaaring ginamit para sa pagpaniid sa mga aktibista ng karapatang pantao, mamamahayag, at abogado sa buong mundo. Nahahawahan nito ang mga Android at iOS device ng mga tao, na kumukuha ng lahat ng mayroon nang impormasyon. Gayunpaman, ang banta ay tila hindi na malaki para sa mga gumagamit ng crypto, ayon sa mga eksperto sa seguridad na kinakausap Cryptopumpnews.com, kapwa para sa mga teknikal na kadahilanan, pati na rin ang katunayan na ang mga 'regular' na tao ay hindi karaniwang mga target na tulad ng mga tool. Sinabi na, ang panganib ay naroon pa rin - kahit na ang lahat ng mga password ay naka-imbak nang ligtas.

Iniulat ng Guardian, na binabanggit ang "isang pagsisiyasat sa isang napakalaking paglabas ng data" na ginawa kasama ang 16 pang mga organisasyon ng media, na ang isang piraso ng malware na tinawag na Pegasus, na nagmula sa kumpanya ng pagsubaybay ng Israel NSO Group, naibenta sa mga rehimeng may awtoridad, na ginamit ito upang ma-target ang mga aktibista ng pro-demokrasya at mamamahayag na nag-iimbestiga ng katiwalian, pati na rin ang mga kalaban sa politika at mga kritiko ng gobyerno.

Iginiit ng NSO Group na ang tool ay inilaan lamang para magamit laban sa mga kriminal at terorista, sinabi ng ulat.

Gayunpaman, ang pagtagas ay naglalaman ng isang listahan ng higit sa 50,000 mga numero ng telepono na "nakilala bilang mga interesado ng mga kliyente ng NSO mula pa noong 2016" - kasama ang bilang ng higit sa 180 mamamahayag, at maging ng mga malapit na miyembro ng pamilya ng pinuno ng isang bansa.

Hindi bababa sa sampung gobyerno, na pinaniniwalaang mga customer ng NSO, ay naglalagay ng mga numero sa isang system, habang ang mga numero ng telepono ay umabot sa higit sa 45 mga bansa sa apat na kontinente.

Ginawa ito marahil nang una sa isang atake sa pagsubaybay.

"Ang pagtatasa ng forensics ng isang maliit na bilang ng mga telepono na ang mga numero ay lumitaw sa leak na listahan ay nagpakita din ng higit sa kalahati ay may mga bakas ng Pegasus spyware," nakasaad sa Guardian.

Si Pegasus ay isang spyware, unang natuklasan bilang isang bersyon ng iOS noong 2016, at sa paglaon para sa Android din. Ayon kay Dmitry Galov, Security Researcher mula sa GReAT (Security Researcher, Global Research & Analysis Team) sa cybersecurity firm Kaspersky, ang pangunahing scheme ng impeksyon ay nagpapadala ng isang SMS na may isang link sa biktima, at kung mag-click ito, nahawahan ang aparato ng spyware. Gayundin, upang mahawahan ang iOS, ang spyware ay nagsasamantala sa mga zero-day na kahinaan na matatagpuan sa system.

Kahit na noong 2017, ang Pegasus para sa Android ay nakakabasa ng SMS at mga email, makinig sa mga tawag, kumuha ng mga screenshot, at ma-access ang mga contact at kasaysayan ng browser, bukod sa iba pang mga pagpapaandar, sinabi niya.

Basahin ang artikulo:  Pagtataya ng Presyo ng Bitcoin: Ang BTC ay Bumabagsak sa Runway Na Umauna sa Pag-alis sa $ 48,000

Tulad ng kung paano ito makakaapekto sa crypto, ayon kay Galov, "Ang Pegasus ay tila maaaring magsagawa ng maraming iba't ibang mga pagkilos, kabilang ang pagrekord ng mga keystroke at pag-access sa iba't ibang mga data sa telepono."

Kung ang mga password sa mga wallet ng crypto ay itinatago sa telepono, malinaw ang mga panganib, sinabi niya Cryptopumpnews.com. Ngunit kahit na ang mga password ay naka-imbak nang ligtas, maaaring may mga panganib pa rin, binalaan si Galov.

Gayunpaman, sinabi ng Security Researcher na si Pegasus ay isang spyware at ang layunin nito, bawat impormasyon sa publiko, ay pangunahin nangongolekta ng impormasyon mula sa mga partikular na indibidwal sa halip na isang krimen sa pananalapi.

Ayon sa paliwanag ng koponan ng Kaspersky, ang Pegasus ay isang kumplikado at mamahaling malware, at idinisenyo ito upang maniktik sa "mga indibidwal na may partikular na interes, kaya't ang average na gumagamit ay malamang na hindi ito makatagpo."

Natuklasan ng isa pang dalubhasa na ang Pegasus ay hindi kinakailangang isang pangunahing banta sa mga gumagamit ng crypto, kahit na ang pag-iingat ay laging nasa kaayusan.

Sinabi ni Gina Kim, isang dalubhasang dalubhasa sa seguridad ng South Korea na nakabase sa Seoul Cryptopumpnews.com na, hindi ko ito nakita nang personal, "mahirap sabihin kung ang piraso ng 'spyware' na ito ay maaaring makaapekto sa mga crypto app o hindi sa yugtong ito."

Gayunpaman, ang mga system ng pagpapatotoo ng multi-factor ay tila nakakatulong sa mga sitwasyong ito.

Per Kim, karamihan sa mga pangunahing South Korea crypto exchange apps "ay gumagamit ng medyo sopistikadong dalawa o tatlong mga system ng pagpapatunay ng kadahilanan na medyo lumalaban sa karamihan ng mga uri ng pag-hack at malware na nakabatay sa telepono."

Gayunpaman, ang isang spyware - tulad ng ipinapahiwatig ng pangalan - ay nagdudulot ng isang mas malaking banta sa privacy ng isang indibidwal o organisasyon sa alinmang kaso.

Gayunpaman, bawat Sušánka, pagdating sa Trezor partikular, ang mga nasa likod ng spyware ay hindi maaaring manipulahin ang cryptocurrency sa wallet maliban kung aprubado ito ng gumagamit. Ang wallet ay may tinatawag na mapagkakatiwalaang display - samakatuwid, ang lahat ng mga transaksyon ay kailangang kumpirmahin ng gumagamit sa screen ni Trezor, hindi sa anumang iba pang application o website. "Kaya't kahit sa mga ganitong kaso kung saan ang telepono ay apektado ng malware, ipinapakita ni Trezor ang data na aktwal nitong gumagana sa pagpapakita nito," nangangahulugang "ang malware ay hindi maaaring eg magpadala ng mga barya sa kanilang address, atbp," aniya.

Tulad ng partikular na pag-target ng Pegasus ng mga Android at iOS na aparato, ang Trezor ay hindi apektado nang direkta, sinabi ng CTO, na idinagdag na "ang pitaka ay nagpapatakbo ng solong-layunin na pasadyang software na nakasulat at pinapanatili ng SatoshiLabs at ganap na bukas-mapagkukunan para sa audibility."

Basahin ang artikulo:  Ito ang Paano Ginawang Defi ng Europa ang Pinakamalaking Crypto Economy sa Daigdig

Ito ay nagkakahalaga ng pagkilala sa pagitan ng dalawang mga konsepto: spyware at mga kahinaan, sinabi ni Kaspersky's Galov. Ang Pegasus ay isang spyware na, upang mahawahan ang iOS, nagsasamantala sa mga zero-day na kahinaan - ang mga hindi alam ng developer at kung saan ang pag-aayos ay hindi pa nailalabas. Gayunpaman, ang mga ito, kapag natagpuan, ay maaaring samantalahin ng mga cybercriminals upang magpatupad ng iba't ibang mga uri ng pag-atake, kabilang ang mga naka-target na pag-atake.

Ang parehong mga spyware at zero-day na kahinaan ay maaaring ibenta at bilhin sa darknet ng iba't ibang mga grupo, sa darknet, at ang presyo ng mga kahinaan ay maaaring umabot sa USD 2.5m - na kung "magkano ang inaalok noong 2019 para sa buong kadena ng mga kahinaan sa Android, "sabi ni Galov. Idinagdag niya na, "kagiliw-giliw, sa taong iyon, sa kauna-unahang pagkakataon, ang isang kahinaan sa Android ay naging mas mahal kaysa sa isang kahinaan sa iOS."

Sa pangkalahatan, ang pinakamahusay na paraan upang manatiling protektado laban sa mga kagamitang tulad ng Pegasus ay ang "magbigay ng maraming impormasyon sa mga kasong ito hangga't maaari, sa mga nauugnay na vendor ng software at seguridad," sabi ni Galov. "Aayusin ng mga developer ng software ang mga kahinaan na pinagsamantalahan ng mga umaatake at ang mga vendor ng seguridad ay magsasagawa ng mga hakbang upang makita at protektahan ang mga gumagamit mula sa kanila."

Na may karagdagang pag-uulat ni Tim Alper.

Ang bawat negosyante na nakikipagpalitan ng cryptocurrency sa exchange ng Binance ay nais na malaman tungkol sa paparating pumpna nasa halaga ng mga barya upang makagawa ng malaking kita sa isang maikling panahon.
Naglalaman ang artikulong ito ng mga tagubilin sa kung paano malaman kung kailan at aling barya ang lalahok sa susunod na “Pump". Araw-araw, ang pamayanan sa Telegram channel Crypto Pump Signals for Binance Mga Sinyales para sa Binance naglathala ng 1-2 libreng signal tungkol sa paparating na “Pump"At mga ulat sa matagumpay na"Pumps ”na matagumpay na nakumpleto ng mga tagapag-ayos ng pamayanang VIP.
Ang mga signal ng kalakalan na ito ay makakatulong kumita mula sa 20% hanggang 150% na kita sa loob lamang ng ilang oras pagkatapos bumili ng mga coin na na-publish sa Telegram channel na "Crypto Pump Signals for Binance Mga Sinyales para sa Binance ”. Kumikita ka na ba gamit ang mga signal ng kalakalan? Kung hindi, subukan mo ito! Nais naming swerte ka sa trading cryptocurrency at nais naming makatanggap ng parehong kita ng mga gumagamit ng VIP ng Crypto Pump Signals for Binance Mga signal para sa Binance channel. Makikita ang mga halimbawa sa pahinang ito!
John Lesley/ may-akda ng artikulo

Si John Lesley ay isang bihasang negosyante na nagdadalubhasa sa teknikal na pagtatasa at pagtataya ng merkado ng cryptocurrency. Mayroon siyang higit sa 10 taon na karanasan sa isang malawak na hanay ng mga merkado at assets - mga pera, indeks at mga kalakal. Si John ang may-akda ng mga tanyag na paksa sa mga pangunahing forum na may milyun-milyong mga pagtingin at gumagana bilang parehong isang analyst at isang propesyonal na negosyante para sa parehong kliyente at ang kanyang sarili.

Mag-iwan ng Sagot