कल प्रोजेक्ट पेगासस, जो दूसरों के बीच में है जर्मनी में स्यूडडॉट्स ज़ितुंग, डाई ज़िट और एनडीआर, प्रकाशित। तदनुसार, अन्य बातों के अलावा, जासूसी सॉफ्टवेयर पेगासस की मदद से दुनिया भर में पत्रकारों और विपक्ष के सदस्यों की जासूसी की जाती है।
पेगासस के iOS संस्करण को पहली बार 2016 में देखा गया था, और एक Android संस्करण लगभग एक साल बाद मिला और 1997 में Kaspersky के सुरक्षा विश्लेषक शिखर सम्मेलन में प्रस्तुत किया गया। Kaspersky की वैश्विक शोध और विश्लेषण टीम (GReAT) में सुरक्षा शोधकर्ता दिमित्री गैलोव नीचे पेगासस के बारे में शीर्ष प्रश्नों का उत्तर देते हैं।
पेगासस क्या है?
पेगासस आईओएस और एंड्रॉइड के लिए एक मॉड्यूलर स्पाइवेयर है। 2016 में, पेगासस का एक iOS संस्करण खोजा गया था, बाद में Android के लिए एक संस्करण जो iOS उपकरणों के लिए एक से थोड़ा अलग है। संक्रमण आमतौर पर निम्न प्रकार से होता है: पीड़ित को एक लिंक के साथ एक एसएमएस प्राप्त होता है, जिसे क्लिक करने पर स्पाईवेयर से डिवाइस को संक्रमित कर देता है। इसके अलावा, सार्वजनिक सूचना के अनुसार, स्पाइवेयर आईओएस को संक्रमित करने के लिए सिस्टम में पाई जाने वाली जीरो-डे कमजोरियों का फायदा उठाता है।
जब हमने 2017 में पेगासस के Android संस्करण की जांच की, तो स्पाइवेयर पीड़ित के एसएमएस और ईमेल पढ़ने, कॉल सुनने, स्क्रीनशॉट लेने, कीस्ट्रोक रिकॉर्ड करने और संपर्कों और ब्राउज़िंग इतिहास तक पहुंचने में सक्षम था। पेगासस काफी जटिल और महंगा मैलवेयर है जिसे विशेष रुचि के लोगों की जासूसी करने के लिए डिज़ाइन किया गया है, इसलिए औसत उपयोगकर्ता के इस पर आने की संभावना नहीं है।
पेगासस: बेहद अच्छी तरह से छिपा हुआ जासूस सॉफ्टवेयर
ऐसी भेद्यताएँ कितनी सामान्य हैं जो लोगों की जासूसी करना संभव बनाती हैं? क्या अब डार्क वेब पर इस तरह के उदाहरण हैं और सामान्य तौर पर यह सेवा कितनी अनूठी है?
स्पाइवेयर और कमजोरियों की दो अलग-अलग अवधारणाओं के बीच अंतर करना होगा। पेगासस आईओएस और एंड्रॉइड डिवाइसों के संस्करणों के साथ एक स्पाइवेयर है। यहां तक कि जब हमने 2017 में एंड्रॉइड के लिए पेगासस की जांच की, तो अपराधी पीड़ित के एसएमएस और ईमेल पढ़ने, कॉल सुनने, स्क्रीनशॉट लेने, कीस्ट्रोक्स रिकॉर्ड करने और संपर्क और ब्राउज़िंग इतिहास तक पहुंचने में सक्षम था।
IOS में शून्य-दिन की कमजोरियाँ
इसके अलावा, स्पाइवेयर आईओएस को संक्रमित करने के लिए सिस्टम में जीरो-डे भेद्यता का फायदा उठाने के लिए जाना जाता है। ये कमजोरियां हैं जो डेवलपर के लिए अज्ञात हैं और जिनके लिए कोई फिक्स जारी नहीं किया गया है, लेकिन जिनका साइबर अपराधियों द्वारा शोषण किया जा सकता है, जिसमें विशिष्ट संगठनों या व्यक्तियों पर लक्षित हमलों सहित विभिन्न प्रकार के हमले किए जा सकते हैं। स्पाइवेयर और ज़ीरो-डे भेद्यता दोनों को डार्क वेब पर विभिन्न समूहों द्वारा बेचा और खरीदा जाता है। कमजोरियों की कीमत $2,5 मिलियन तक पहुंच सकती है - 2019 में एंड्रॉइड में सभी मौजूदा कमजोरियों के लिए यही बोली लगाई गई थी। दिलचस्प बात यह है कि उस वर्ष, पहली बार, Android भेद्यता iOS भेद्यता से अधिक महंगी निकली।
उपयोगकर्ताओं को अपनी सुरक्षा के लिए क्या करना चाहिए?
इससे खुद को बचाने का सबसे अच्छा तरीका है कि संबंधित सॉफ़्टवेयर और सुरक्षा विक्रेताओं को इसके बारे में अधिक से अधिक जानकारी प्रदान की जाए। सॉफ़्टवेयर डेवलपर हमलावरों द्वारा शोषित कमजोरियों को ठीक करते हैं, और सुरक्षा विक्रेता इस खतरे का पता लगाने और उपयोगकर्ताओं की सुरक्षा के लिए कार्रवाई करते हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी