Лише нещодавно світ дізнався про шпигунське програмне забезпечення Pegasus, націленим насамперед на журналістів, політиків, правозахисників і адвокатів [1]. Повністю захистити себе від такого професійного програмного забезпечення спостереження майже неможливо. Однак користувачі можуть вжити певних заходів, які ускладнять атаку зловмисників. Експерти Kaspersky дають поради.
Костін Райу, керівник Глобальної дослідницько-аналітичної групи (GReAT) Kaspersky, тепер склав рекомендації вищого рівня щодо того, як мобільні користувачі пристроїв Android та iOS можуть захистити себе від Pegasus та інших високоякісних мобільних шкідливих програм.
Spyware Pegasus – розроблено «легально».
Pegasus, Chrysaor, Phantom та інші — це так зване «легальне програмне забезпечення для стеження», розроблене приватними компаніями та широко розповсюджене за допомогою різноманітних експлойтів, включаючи кілька нульових днів для iOS. Найперша версія Pegasus була ідентифікована дослідниками безпеки ще в 2016 році. Відтоді понад 30.000 1 правозахисників, журналістів і юристів у всьому світі могли бути відстежені за допомогою Pegasus [XNUMX].
Костін Раю, керівник групи глобальних досліджень і аналізу (GReAT) Kaspersky, пояснює:
«Загалом атаки Pegasus є дуже цілеспрямованими, тобто вони заражають не широку громадськість, а окремі категорії людей. Багато журналістів, юристів і правозахисників були ідентифіковані як об’єкти цих складних кібератак. Їм, як правило, не вистачає інструментів або знань для захисту від таких атак. Наша місія — зробити світ безпечнішим, тому ми докладемо всіх зусиль, щоб надати громадськості найкращі методи захисту від зловмисного програмного забезпечення, хакерів і складних загроз, подібних до цих».
Рекомендації щодо більшої стійкості проти Пегаса
- Перезавантажуйте мобільні пристрої щодня, щоб вони були «очищені» перезавантаженням і зловмисники були змушені повторно встановлювати Pegasus на пристрій.
- Мобільні пристрої завжди мають бути оновленими; Патчі потрібно встановлювати, як тільки вони будуть доступні.
- Ніколи не натискайте на посилання в отриманих повідомленнях. Деякі користувачі Pegasus покладаються на експлойти в один клік, а не в нульовий клік. Вони надходять у формі повідомлення, іноді через SMS або інші месенджери, а також електронну пошту. Такі посилання слід відкривати на настільному комп’ютері, якщо він взагалі відкривається, і бажано за допомогою браузера TOR або, навіть краще, за допомогою безпечної непостійної операційної системи, як-от Tails. Крім того, для пошуку в Інтернеті слід використовувати альтернативний, менш поширений веб-браузер, наприклад FireFox замість Safari та Google Chrome.
- Завжди використовуйте рішення VPN. Це ускладнює атаку зловмисників на користувачів на основі їхнього інтернет-трафіку. Вибираючи послугу VPN, доцільно розглянути добре зарекомендували себе служби, які існують протягом певного часу, приймають платежі в криптовалюті та не вимагають від вас надавати будь-яку реєстраційну інформацію.
- Установіть рішення безпеки [2], яке перевіряє та попереджає, коли пристрій зламано. Тому що, щоб залишитися на пристрої, зловмисники, які використовують Pegasus, часто роблять джейлбрейк цільового пристрою.
- Користувачам iOS слід часто запускати системні діагностики та зберігати їх у зовнішніх резервних копіях. Криміналістичні артефакти можуть допомогти пізніше визначити, чи була особа жертвою нападу. Фахівці Kaspersky також рекомендують вразливим користувачам iOS відключити FaceTime та iMessage. Оскільки вони ввімкнені за замовчуванням, вони були важливим механізмом передачі для ланцюжків з нульовим клацанням протягом багатьох років.
Костін Раю, керівник групи глобальних досліджень і аналізу Kaspersky (Зображення: Kaspersky).
Поради Kaspersky для жертв Pegasus Spyware
- Коли організації чи окрема особа стають ціллю, вони повинні знайти журналіста, який напише про їх історію. Погана реклама призвела до краху деяких компаній спостереження.
- Змініть операційну систему. Якщо досі використовувалася iOS, постраждалі повинні перейти на Android – і навпаки. Це може на деякий час збентежити зловмисників, оскільки деякі зловмисники придбали системи, які працюють лише на певній марці смартфона та операційній системі.
- Придбання другого пристрою, бажано з GrapheneOS, для безпечного зв’язку. Необхідно використовувати попередньо оплачену SIM-картку, а підключення має встановлюватися лише через WLAN і TOR у режимі польоту.
- Не користуйтеся месенджерами, де контактні дані обов’язково вказуються разом із номером телефону. Таким чином, коли зловмисник має номер телефону, він може легко націлитися на людину через різні месенджери – iMessage, WhatsApp, Signal і Telegram усі прив’язані до номера телефону власника. Цікавою новою альтернативою є Session, яка автоматично направляє повідомлення через мережу, схожу на цибулю, яка не залежить від телефонних номерів.
- Зв’яжіться з місцевим дослідником безпеки [3] для постійного обміну кращими практиками та надання артефактів, підозрілих повідомлень або журналів. Безпека ніколи не є єдиним рішенням, яке гарантовано буде безпечним. Кібербезпеку можна порівняти з текучою рікою, де їзда повинна коригуватися знову і знову залежно від швидкості, течії та перешкод.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/
[1] https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/ [2] https://www.kaspersky.de/enterprise-security/mobile [3] https://twitter.com/craiu