Ce n'est que récemment que le monde a entendu parler du logiciel espion Pegasus, qui ciblait principalement les journalistes, les politiciens, les militants et défenseurs des droits de l'homme et les avocats [1]. Se protéger complètement d'un tel logiciel de surveillance professionnel est presque impossible. Cependant, les utilisateurs peuvent prendre certaines mesures qui empêchent les attaquants de les cibler. Les experts de Kaspersky donnent des conseils.
Costin Raiu, responsable de l'équipe mondiale de recherche et d'analyse (GReAT) chez Kaspersky, a maintenant compilé des recommandations de haut niveau sur la façon dont les utilisateurs mobiles d'appareils Android et iOS peuvent se protéger contre Pegasus et d'autres logiciels malveillants mobiles haut de gamme.
Spyware Pegasus – développé « légalement ».
Pegasus, Chrysaor, Phantom et d'autres sont des "logiciels de surveillance légale" développés par des entreprises privées et largement distribués via une variété d'exploits, y compris plusieurs jours zéro à clic iOS. La première version de Pegasus a été identifiée par des chercheurs en sécurité en 2016. Depuis lors, plus de 30.000 1 militants des droits de l'homme, journalistes et avocats du monde entier ont peut-être été surveillés à l'aide de Pegasus [XNUMX].
Costin Raiu, responsable de l'équipe mondiale de recherche et d'analyse (GReAT) chez Kaspersky, explique :
"En général, les attaques de Pegasus sont très ciblées, ce qui signifie qu'elles n'infectent pas le grand public, mais des catégories spécifiques de personnes. De nombreux journalistes, avocats et militants des droits de l'homme ont été identifiés comme cibles de ces cyberattaques sophistiquées. Ils manquent généralement d'outils ou de connaissances pour se prémunir contre de telles attaques. Notre mission est de rendre le monde plus sûr, nous ferons donc de notre mieux pour fournir au public les meilleures techniques de protection contre les logiciels malveillants, les pirates et les menaces sophistiquées comme celles-ci.
Recommandations pour plus de résistance contre Pegasus
- Redémarrez quotidiennement les appareils mobiles afin qu'ils soient "nettoyés" par le redémarrage et que les attaquants soient obligés d'installer à plusieurs reprises Pegasus sur l'appareil.
- Les appareils mobiles doivent toujours être à jour ; Les correctifs doivent être installés dès qu'ils sont disponibles.
- Ne cliquez jamais sur les liens dans les messages reçus. Certains utilisateurs de Pegasus s'appuient sur des exploits en 1 clic plutôt que sur des exploits sans clic. Ceux-ci se présentent sous la forme d'un message, parfois via SMS ou d'autres messagers ainsi que par e-mail. De tels liens doivent être ouverts sur un ordinateur de bureau, le cas échéant, et de préférence avec le navigateur TOR ou, mieux encore, avec un système d'exploitation sécurisé et non persistant comme Tails. De plus, un navigateur Web alternatif moins répandu, tel que FireFox au lieu de Safari et Google Chrome, devrait être utilisé pour effectuer des recherches sur le Web.
- Utilisez toujours une solution VPN. Cela rend plus difficile pour les attaquants de cibler les utilisateurs en fonction de leur trafic Internet. Lorsque vous choisissez un service VPN, c'est une bonne idée de considérer des services bien établis qui existent depuis un certain temps, acceptent les paiements en crypto-monnaie et ne vous obligent pas à fournir des informations d'enregistrement.
- Installez une solution de sécurité [2] qui vérifie et avertit lorsque l'appareil est 'jailbreaké'. Parce que pour rester sur un appareil, les attaquants utilisant Pegasus appliquent souvent un jailbreak de l'appareil cible.
- Les utilisateurs d'iOS doivent fréquemment déclencher des sysdiags et les stocker dans des sauvegardes externes. Les artefacts médico-légaux peuvent aider à déterminer ultérieurement si une personne a été victime d'une attaque. Les experts de Kaspersky recommandent également aux utilisateurs iOS vulnérables de désactiver FaceTime et iMessage. Parce qu'ils sont activés par défaut, ils constituent un mécanisme de transmission important pour les chaînes sans clic depuis de nombreuses années.
Costin Raiu, responsable de l'équipe mondiale de recherche et d'analyse chez Kaspersky (Image : Kaspersky).
Conseils de Kaspersky pour les victimes de Pegasus Spyware
- Lorsque des organisations ou un individu sont ciblés, ils doivent trouver un journaliste pour écrire sur leur histoire. La mauvaise publicité a fait tomber certaines sociétés de surveillance.
- Changez le système d'exploitation. Si iOS était utilisé jusqu'à présent, les personnes concernées devraient passer à Android – et vice versa. Cela pourrait dérouter les attaquants pendant un certain temps, car certains acteurs de la menace ont acquis des systèmes qui ne fonctionnent que sur une marque de smartphone et un système d'exploitation spécifiques.
- Acquisition d'un deuxième appareil, de préférence avec GrapheneOS, pour une communication sécurisée. Une carte SIM prépayée doit être utilisée et la connexion doit uniquement être établie via WLAN et TOR en mode avion.
- N'utilisez pas de messagers où les coordonnées doivent être fournies avec le numéro de téléphone. De cette façon, une fois qu'un attaquant a un numéro de téléphone, il peut facilement cibler une personne via divers messagers - iMessage, WhatsApp, Signal et Telegram sont tous liés au numéro de téléphone du propriétaire. Une nouvelle alternative intéressante est Session, qui achemine automatiquement les messages via un réseau de type oignon qui ne repose pas sur les numéros de téléphone.
- Engagez-vous avec un chercheur en sécurité local [3] pour un échange continu des meilleures pratiques et pour partager des artefacts, des messages suspects ou des journaux. La sécurité n'est jamais une solution unique dont la sécurité est garantie. La cybersécurité peut être comparée à une rivière qui coule, où le trajet doit être ajusté encore et encore en fonction de la vitesse, du courant et des obstacles.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/
https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/ https://www.kaspersky.de/enterprise-security/mobile https://twitter.com/craiu