दुनिया को पेगासस स्पाइवेयर के बारे में हाल ही में पता चला है, जो मुख्य रूप से पत्रकारों, राजनेताओं, मानवाधिकार कार्यकर्ताओं और रक्षकों और वकीलों को लक्षित करता है [1]। ऐसे पेशेवर निगरानी सॉफ्टवेयर से खुद को पूरी तरह सुरक्षित रखना लगभग असंभव है। हालांकि, उपयोगकर्ता कुछ उपाय कर सकते हैं जिससे हमलावरों के लिए उन्हें लक्षित करना कठिन हो जाता है। Kaspersky विशेषज्ञ टिप्स देते हैं।
Kaspersky में ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के प्रमुख कॉस्टिन राय ने अब Android और iOS उपकरणों के मोबाइल उपयोगकर्ता पेगासस और अन्य हाई-एंड मोबाइल मैलवेयर से खुद को कैसे बचा सकते हैं, इस पर शीर्ष-स्तरीय अनुशंसाएँ संकलित की हैं।
स्पाइवेयर पेगासस - "कानूनी रूप से" विकसित हुआ।
Pegasus, Chrysaor, Phantom, और अन्य तथाकथित "कानूनी निगरानी सॉफ़्टवेयर" निजी कंपनियों द्वारा विकसित किए गए हैं और व्यापक रूप से कई प्रकार के कारनामों के माध्यम से वितरित किए गए हैं, जिनमें कई iOS शून्य-क्लिक शून्य-दिन शामिल हैं। पेगासस के शुरुआती संस्करण की पहचान 2016 में सुरक्षा शोधकर्ताओं द्वारा की गई थी। तब से, दुनिया भर में 30.000 से अधिक मानवाधिकार कार्यकर्ताओं, पत्रकारों और वकीलों की पेगासस [1] का उपयोग करके निगरानी की जा सकती है।
कास्परस्की में ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के प्रमुख कॉस्टिन रायू बताते हैं:
"सामान्य तौर पर, पेगासस हमलों को अत्यधिक लक्षित किया जाता है - जिसका अर्थ है कि वे आम जनता को नहीं, बल्कि विशिष्ट श्रेणियों के लोगों को संक्रमित करते हैं। इन परिष्कृत साइबर हमलों के निशाने पर कई पत्रकारों, वकीलों और मानवाधिकार कार्यकर्ताओं की पहचान की गई है। ऐसे हमलों से बचाव के लिए उनके पास आमतौर पर उपकरणों या ज्ञान की कमी होती है। दुनिया को सुरक्षित बनाना हमारा मिशन है, इसलिए हम जनता को मैलवेयर, हैकर्स और इस तरह के परिष्कृत खतरों के खिलाफ सर्वोत्तम सुरक्षा तकनीक प्रदान करने की पूरी कोशिश करेंगे।
पेगासस के खिलाफ अधिक प्रतिरोध के लिए अनुशंसाएँ
- मोबाइल उपकरणों को रोजाना पुनरारंभ करें ताकि वे रिबूट द्वारा "साफ" हो जाएं और हमलावर डिवाइस पर पेगासस को बार-बार स्थापित करने के लिए मजबूर हों।
- मोबाइल उपकरणों को हमेशा अद्यतन रखना चाहिए; उपलब्ध होते ही पैच को स्थापित किया जाना चाहिए।
- प्राप्त संदेशों में लिंक पर कभी क्लिक न करें। पेगासस के कुछ उपयोगकर्ता जीरो-क्लिक एक्सप्लॉइट्स के बजाय 1-क्लिक एक्सप्लॉइट्स पर भरोसा करते हैं। ये एक संदेश के रूप में आते हैं, कभी-कभी एसएमएस या अन्य संदेशवाहकों के साथ-साथ ईमेल के माध्यम से भी। इस तरह के लिंक डेस्कटॉप कंप्यूटर पर खोले जाने चाहिए, यदि हों तो, और अधिमानतः TOR ब्राउज़र के साथ या इससे भी बेहतर, एक सुरक्षित, गैर-स्थायी ऑपरेटिंग सिस्टम जैसे टेल्स के साथ। इसके अलावा, एक वैकल्पिक, कम व्यापक वेब ब्राउज़र, जैसे कि सफारी और Google क्रोम के बजाय फायरफॉक्स, का उपयोग वेब पर खोजने के लिए किया जाना चाहिए।
- हमेशा एक वीपीएन समाधान का प्रयोग करें। इससे हमलावरों के लिए उनके इंटरनेट ट्रैफ़िक के आधार पर उपयोगकर्ताओं को लक्षित करना कठिन हो जाता है। वीपीएन सेवा चुनते समय, अच्छी तरह से स्थापित सेवाओं पर विचार करना एक अच्छा विचार है जो कुछ समय के लिए मौजूद हैं, क्रिप्टोक्यूरेंसी भुगतान स्वीकार करते हैं, और आपको कोई पंजीकरण जानकारी प्रदान करने की आवश्यकता नहीं है।
- एक सुरक्षा समाधान स्थापित करें [2] जो डिवाइस के 'जेलब्रेक' होने पर जांच करता है और चेतावनी देता है। क्योंकि एक डिवाइस पर बने रहने के लिए, पेगासस का उपयोग करने वाले हमलावर अक्सर लक्ष्य डिवाइस का जेलब्रेक लागू करते हैं।
- आईओएस उपयोगकर्ताओं को अक्सर sysdiags को ट्रिगर करना चाहिए और उन्हें बाहरी बैकअप में स्टोर करना चाहिए। फोरेंसिक कलाकृतियाँ बाद की तारीख में यह निर्धारित करने में मदद कर सकती हैं कि कोई व्यक्ति किसी हमले का शिकार हुआ है या नहीं। Kaspersky विशेषज्ञ यह भी अनुशंसा करते हैं कि कमजोर iOS उपयोगकर्ता फेसटाइम और iMessage को अक्षम कर दें। क्योंकि ये डिफ़ॉल्ट रूप से सक्षम हैं, वे कई वर्षों से शून्य-क्लिक श्रृंखलाओं के लिए एक महत्वपूर्ण संचरण तंत्र रहे हैं।
कॉस्टिन रायू, कास्परस्की में ग्लोबल रिसर्च एंड एनालिसिस टीम के प्रमुख (इमेज: कैस्पर्सकी)।
पेगासस स्पाइवेयर के पीड़ितों के लिए कास्परस्की टिप्स
- जब संगठनों या किसी व्यक्ति को निशाना बनाया जाता है, तो उन्हें अपनी कहानी लिखने के लिए एक पत्रकार की तलाश करनी चाहिए। खराब प्रचार ने कुछ निगरानी कंपनियों को नीचे ला दिया है।
- ऑपरेटिंग सिस्टम बदलें। यदि आईओएस अब तक इस्तेमाल किया गया था, तो प्रभावित लोगों को एंड्रॉइड पर स्विच करना चाहिए - और इसके विपरीत। यह कुछ समय के लिए हमलावरों को भ्रमित कर सकता है क्योंकि कुछ खतरे वाले अभिनेताओं ने ऐसे सिस्टम हासिल कर लिए हैं जो केवल एक विशिष्ट स्मार्टफोन ब्रांड और ऑपरेटिंग सिस्टम पर काम करते हैं।
- सुरक्षित संचार के लिए, अधिमानतः ग्राफीनोस के साथ एक दूसरे उपकरण का अधिग्रहण। एक प्रीपेड सिम कार्ड का उपयोग किया जाना चाहिए और कनेक्शन केवल WLAN और TOR के माध्यम से उड़ान मोड में स्थापित किया जाना चाहिए।
- जहां टेलीफोन नंबर के साथ संपर्क विवरण दिया जाना चाहिए, वहाँ संदेशवाहकों का उपयोग न करें। इस तरह, एक बार एक हमलावर के पास फोन नंबर होने के बाद, वे विभिन्न दूतों के माध्यम से किसी व्यक्ति को आसानी से निशाना बना सकते हैं - iMessage, WhatsApp, Signal, और Telegram सभी मालिक के फोन नंबर से जुड़े होते हैं। एक दिलचस्प नया विकल्प सत्र है, जो स्वचालित रूप से प्याज जैसे नेटवर्क के माध्यम से संदेशों को रूट करता है जो फोन नंबरों पर निर्भर नहीं करता है।
- सर्वोत्तम प्रथाओं के चल रहे आदान-प्रदान और कलाकृतियों, संदिग्ध संदेशों या लॉग को साझा करने के लिए एक स्थानीय सुरक्षा शोधकर्ता [3] से जुड़ें। सुरक्षा कभी भी एकमात्र ऐसा समाधान नहीं है जिसके सुरक्षित होने की गारंटी हो। साइबर सुरक्षा की तुलना एक बहती नदी से की जा सकती है, जहां गति, धारा और बाधाओं के आधार पर सवारी को बार-बार समायोजित करना पड़ता है।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी
[1] https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/ [2] https://www.kaspersky.de/enterprise-security/mobile [3] https://twitter.com/craiu