به گزارش Gizmodo به نقل از Financial Times، جاسوس‌افزار پگاسوس که توسط شرکت اسرائیلی NSO Group توسعه داده شده، می‌تواند به حساب‌های کاربری افراد روی سرویس‌های ابری مثل گوگل، فیسبوک و… نفوذ کند.

پگاسوس یک جاسوس‌افزار است که توسط شرکت اسرائیلی NSO Group توسعه داده شده و فروخته می‌شود. این شرکت، ادعا می‌کند که این ابزار را برای جلوگیری از تروریسم به مشتریان خود، که اغلب دولت‌ها هستند، می‌فروشد. پگاسوس، با استفاده از آسیب‌پذیری‌های مختلف به گوشی‌های هوشمند نفوذ کرده و اطلاعات آنها را شنود می‌کند. برای نمونه، اردیبهشت امسال، یک آسیب‌پذیری روز صفرم از نوع سرریز بافر در پیامرسان WhatsApp کشف شد که برای نصب پگاسوس مورد سوء استفاده قرار می‌گرفت. با استفاده از این آسیب‌پذیری، کافی بود مهاجم با قربانی تماس برقرار کند و پس از آن می‌توانست روی دستگاه مورد نظر، از راه دور کد اجرا کند.

اکنون، اسناد لو رفته از شرکت NSO Group و شرکت مادر آن Q-Cyber نشان می‌دهد که ابزار جاسوسی این شرکت دارای قابلیت‌های جدیدی است که محدوده جاسوسی آن را از موبایل فراتر می‌برد. این ابزار روی گوشی‌های هوشمند نصب می‌شود و اگر قربانی با استفاده از گوشی خود به سرویس‌های ابری متصل شود، پگاسوس کلیدهای احراز هویت آن را سرقت می‌کند و به یک سرور می‌فرستد. سپس می‌تواند با این کلید به اکانت ابری متصل شده و همه اطلاعات ذخیره شده روی ابر را به سرقت ببرد. بنابراین حتی اگر بدافزار از روی گوشی هم پاک شود، داده‌های قربانی می‌تواند همچنان مورد شنود واقع شود (احتمالا تا وقتی که کلید احراز هویت باطل شود).

هر چند سخنگوی NSO در واکنش به این خبر مدعی شده است که این شرکت «هیچ ابزاری برای هک یا جمع‌آوری اطلاعات وسیع از سرویس‌ها یا زیرساخت‌های ابری فراهم نمی‌کند»، اما به طور کلی این کمپانی جاسوسی از وکلا و روزنامه‌نگاران را مجاز می‌داند، با این توجیه که ممکن است این افراد با تروریست‌ها در ارتباط باشند.

این جاسوس‌افزار در سال 2016 کشف شد. وقتی احمد منصور فعال حقوق بشر و منتقد دولت امارات، پیامکی دریافت کرد که حاوی یک لینک بود، آن را به شرکت امنیتی Citizen Lab فرستاد تا مورد بررسی واقع شود. Citizen Lab کشف کرد که اگر منصور روی لینک کلیک می‌کرد، گوشی او Jailbreak می‌شد. Citizen Lab این ابزار را به شرکت NSO Group نسبت داد.

منبع: Gizmodo