昨日、とりわけペガサスプロジェクト ドイツの Süddeutsche Zeitung、Die Zeit、NDR、公開されました。 したがって、とりわけ、ジャーナリストや反対派のメンバーは、スパイ ソフトウェア Pegasus の助けを借りて世界中でスパイされています。
Pegasus の iOS バージョンは 2016 年に最初に発見され、Android バージョンは約 1997 年後に発見され、XNUMX 年の Kaspersky の Security Analyst Summit で発表されました。 Kaspersky のグローバル調査分析チーム (GReAT) のセキュリティ研究者である Dmitry Galov が、以下の Pegasus に関する主な質問に回答します。
ペガサスとは?
Pegasus は、iOS および Android 用のモジュラー スパイウェアです。 2016 年に、Pegasus の iOS バージョンが発見されました。その後、iOS デバイス用のものとは少し異なる Android 用のバージョンが発見されました。 通常、感染は次のように発生します。被害者はリンク付きの SMS を受信し、リンクをクリックするとデバイスがスパイウェアに感染します。 また、公開情報によると、スパイウェアはシステムに発見されたゼロデイ脆弱性を悪用して iOS に感染します。
2017 年に Pegasus の Android バージョンを調べたところ、このスパイウェアは被害者の SMS と電子メールを読み取り、通話を聞き、スクリーンショットを撮り、キーストロークを記録し、連絡先や閲覧履歴にアクセスすることができました。 Pegasus は、特定の関心を持つ人々をスパイするように設計された非常に複雑で高価なマルウェアであるため、平均的なユーザーが遭遇する可能性は低いです。
Pegasus: 非常に優れた隠しスパイ ソフトウェア
人々をスパイできるような脆弱性はどのくらい一般的ですか? 現在、ダークウェブでこのような例はありますか? また、このサービスは一般的にどの程度ユニークですか?
スパイウェアと脆弱性の 2017 つの異なる概念を区別する必要があります。 Pegasus は、iOS および Android デバイス用のバージョンを持つスパイウェアです。 XNUMX 年に Pegasus for Android を調査したときでさえ、加害者は被害者の SMS と電子メールを読んだり、通話を聞いたり、スクリーンショットを撮ったり、キーストロークを記録したり、連絡先や閲覧履歴にアクセスしたりできました。
iOS のゼロデイ脆弱性
さらに、このスパイウェアは、システムのゼロデイ脆弱性を悪用して iOS に感染することが知られています。 これらは、開発者には知られていない脆弱性であり、修正プログラムはリリースされていませんが、特定の組織や個人に対する標的型攻撃を含む、さまざまな種類の攻撃を実行するためにサイバー犯罪者によって悪用される可能性があります。 スパイウェアとゼロデイ脆弱性の両方が、ダーク Web 上のさまざまなグループによって売買されています。 脆弱性の価格は 2,5 万ドルに達する可能性があります。これは、2019 年に Android に存在するすべての脆弱性に対して入札された額です。 興味深いことに、その年、初めて Android の脆弱性が iOS の脆弱性よりも高額であることが判明しました。
ユーザーは自分自身を守るために何をすべきですか?
このような事態から身を守る最善の方法は、関連するソフトウェアおよびセキュリティ ベンダーにできるだけ多くの情報を提供することです。 ソフトウェア開発者は攻撃者が悪用した脆弱性を修正し、セキュリティ ベンダーはこの脅威を検出してユーザーを保護するための措置を講じます。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。