Spyware Pegasus: protegge i dispositivi mobili da malware di fascia alta

14. Febbraio 2022
| Non ci sono commenti
Spyware Pegasus: protegge i dispositivi mobili da malware di fascia alta

Condividi post

Solo di recente il mondo è venuto a conoscenza dello spyware Pegasus, che ha preso di mira principalmente giornalisti, politici, attivisti e difensori dei diritti umani e avvocati [1]. Proteggersi completamente da un tale software di sorveglianza professionale è quasi impossibile. Tuttavia, gli utenti possono adottare determinate misure che rendono difficile per gli aggressori prenderli di mira. Gli esperti di Kaspersky danno consigli.

Costin Raiu, capo del Global Research and Analysis Team (GReAT) di Kaspersky, ha ora compilato raccomandazioni di alto livello su come gli utenti mobili di dispositivi Android e iOS possono proteggersi da Pegasus e altri malware mobili di fascia alta.

Spyware Pegasus – sviluppato “legalmente”.

Pegasus, Chrysaor, Phantom e altri sono i cosiddetti "software di sorveglianza legale" sviluppati da società private e ampiamente distribuiti tramite una varietà di exploit, inclusi diversi zero-day zero-click per iOS. La prima versione di Pegasus è stata identificata dai ricercatori di sicurezza nel 2016. Da allora, oltre 30.000 attivisti per i diritti umani, giornalisti e avvocati in tutto il mondo potrebbero essere stati monitorati utilizzando Pegasus [1].

Costin Raiu, Head of Global Research and Analysis Team (GReAT) di Kaspersky spiega:

“In generale, gli attacchi Pegasus sono altamente mirati, il che significa che non infettano il pubblico in generale, ma specifiche categorie di persone. Molti giornalisti, avvocati e attivisti per i diritti umani sono stati identificati come bersagli di questi sofisticati attacchi informatici. In genere mancano degli strumenti o delle conoscenze per difendersi da tali attacchi. La nostra missione è rendere il mondo più sicuro, quindi faremo del nostro meglio per fornire al pubblico le migliori tecniche di protezione contro malware, hacker e minacce sofisticate come queste".

Raccomandazioni per una maggiore resistenza contro Pegasus

  • Riavvia quotidianamente i dispositivi mobili in modo che vengano "puliti" dal riavvio e gli aggressori siano costretti a installare ripetutamente Pegasus sul dispositivo.
  • I dispositivi mobili dovrebbero essere sempre aggiornati; Le patch devono essere installate non appena sono disponibili.
  • Non fare mai clic sui collegamenti nei messaggi ricevuti. Alcuni degli utenti di Pegasus si affidano a exploit a 1 clic piuttosto che a exploit a zero clic. Questi si presentano sotto forma di messaggio, a volte tramite SMS o altri servizi di messaggistica, nonché e-mail. Tali collegamenti dovrebbero essere aperti su un computer desktop, se non del tutto, e preferibilmente con il browser TOR o, ancora meglio, con un sistema operativo sicuro e non persistente come Tails. Inoltre, per la ricerca nel web dovrebbe essere utilizzato un browser web alternativo e meno diffuso, come FireFox al posto di Safari e Google Chrome.
  • Usa sempre una soluzione VPN. Ciò rende più difficile per gli aggressori prendere di mira gli utenti in base al loro traffico Internet. Quando si sceglie un servizio VPN, è una buona idea prendere in considerazione servizi consolidati che esistono da un po' di tempo, accettare pagamenti in criptovaluta e non richiedere alcuna informazione di registrazione.
  • Installa una soluzione di sicurezza [2] che controlli e avvisi quando il dispositivo è "jailbroken". Perché per rimanere su un dispositivo, gli aggressori che usano Pegasus spesso applicano un jailbreak del dispositivo bersaglio.
  • Gli utenti iOS dovrebbero attivare frequentemente sysdiags e archiviarli in backup esterni. Gli artefatti forensi possono aiutare a determinare in un secondo momento se una persona è stata vittima di un attacco. Gli esperti di Kaspersky consigliano inoltre agli utenti iOS vulnerabili di disabilitare FaceTime e iMessage. Poiché questi sono abilitati per impostazione predefinita, sono stati per molti anni un importante meccanismo di trasmissione per le catene zero-click.

Costin Raiu, Head of Global Research and Analysis Team di Kaspersky (Immagine: Kaspersky).

Suggerimenti di Kaspersky per le vittime di Pegasus Spyware

  • Quando le organizzazioni o un individuo vengono presi di mira, dovrebbero trovare un giornalista che scriva sulla loro storia. La cattiva pubblicità ha fatto fallire alcune società di sorveglianza.
  • Cambia il sistema operativo. Se finora è stato utilizzato iOS, le persone interessate dovrebbero passare ad Android e viceversa. Ciò potrebbe confondere gli aggressori per un po', poiché alcuni attori delle minacce hanno acquisito sistemi che funzionano solo su una specifica marca di smartphone e sistema operativo.
  • Acquisizione di un secondo dispositivo, preferibilmente con GrapheneOS, per comunicazioni sicure. Deve essere utilizzata una scheda SIM prepagata e la connessione deve essere stabilita solo tramite WLAN e TOR in modalità aereo.
  • Non utilizzare messenger dove i recapiti devono essere forniti insieme al numero di telefono. In questo modo, una volta che un utente malintenzionato ha un numero di telefono, può facilmente prendere di mira una persona attraverso vari messenger: iMessage, WhatsApp, Signal e Telegram sono tutti legati al numero di telefono del proprietario. Una nuova alternativa interessante è Session, che instrada automaticamente i messaggi attraverso una rete simile a una cipolla che non si basa sui numeri di telefono.
  • Interagisci con un ricercatore di sicurezza locale [3] per uno scambio continuo di best practice e per condividere artefatti, messaggi sospetti o registri. La sicurezza non è mai una singola soluzione che è garantita per essere sicura. La sicurezza informatica può essere paragonata a un fiume che scorre, dove la corsa deve essere regolata più e più volte a seconda della velocità, della corrente e degli ostacoli.
Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

, https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/

, https://www.kaspersky.de/enterprise-security/mobile

, https://twitter.com/craiu

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Kaspersky, Messaggi PR
, , , , ,