جاسوسافزار اسرائیلی اکانتهای ابری را هدف قرار میدهد.
به گزارش Gizmodo به نقل از Financial Times، جاسوسافزار پگاسوس که توسط شرکت اسرائیلی NSO Group توسعه داده شده، میتواند به حسابهای کاربری افراد روی سرویسهای ابری مثل گوگل، فیسبوک و… نفوذ کند.
به گزارش Gizmodo به نقل از Financial Times، جاسوسافزار پگاسوس که توسط شرکت اسرائیلی NSO Group توسعه داده شده، میتواند به حسابهای کاربری افراد روی سرویسهای ابری مثل گوگل، فیسبوک و… نفوذ کند. |
پگاسوس یک جاسوسافزار است که توسط شرکت اسرائیلی NSO Group توسعه داده شده و فروخته میشود. این شرکت، ادعا میکند که این ابزار را برای جلوگیری از تروریسم به مشتریان خود، که اغلب دولتها هستند، میفروشد. پگاسوس، با استفاده از آسیبپذیریهای مختلف به گوشیهای هوشمند نفوذ کرده و اطلاعات آنها را شنود میکند. برای نمونه، اردیبهشت امسال، یک آسیبپذیری روز صفرم از نوع سرریز بافر در پیامرسان WhatsApp کشف شد که برای نصب پگاسوس مورد سوء استفاده قرار میگرفت. با استفاده از این آسیبپذیری، کافی بود مهاجم با قربانی تماس برقرار کند و پس از آن میتوانست روی دستگاه مورد نظر، از راه دور کد اجرا کند. |
اکنون، اسناد لو رفته از شرکت NSO Group و شرکت مادر آن Q-Cyber نشان میدهد که ابزار جاسوسی این شرکت دارای قابلیتهای جدیدی است که محدوده جاسوسی آن را از موبایل فراتر میبرد. این ابزار روی گوشیهای هوشمند نصب میشود و اگر قربانی با استفاده از گوشی خود به سرویسهای ابری متصل شود، پگاسوس کلیدهای احراز هویت آن را سرقت میکند و به یک سرور میفرستد. سپس میتواند با این کلید به اکانت ابری متصل شده و همه اطلاعات ذخیره شده روی ابر را به سرقت ببرد. بنابراین حتی اگر بدافزار از روی گوشی هم پاک شود، دادههای قربانی میتواند همچنان مورد شنود واقع شود (احتمالا تا وقتی که کلید احراز هویت باطل شود). |
هر چند سخنگوی NSO در واکنش به این خبر مدعی شده است که این شرکت «هیچ ابزاری برای هک یا جمعآوری اطلاعات وسیع از سرویسها یا زیرساختهای ابری فراهم نمیکند»، اما به طور کلی این کمپانی جاسوسی از وکلا و روزنامهنگاران را مجاز میداند، با این توجیه که ممکن است این افراد با تروریستها در ارتباط باشند. این جاسوسافزار در سال 2016 کشف شد. وقتی احمد منصور فعال حقوق بشر و منتقد دولت امارات، پیامکی دریافت کرد که حاوی یک لینک بود، آن را به شرکت امنیتی Citizen Lab فرستاد تا مورد بررسی واقع شود. Citizen Lab کشف کرد که اگر منصور روی لینک کلیک میکرد، گوشی او Jailbreak میشد. Citizen Lab این ابزار را به شرکت NSO Group نسبت داد. منبع: Gizmodo |