Hvad er Pegasus malware?
Der findes mange forskellige former for malware, og det er vigtigt at beskytte sig mod dem så meget som muligt. Internettet er fyldt med hackere, der spreder vira, orme, adware, rootkits, ransomware, spyware, og listen fortsætter.
For at gøre tingene værre bruger regeringer også ondsindede programmer til at målrette enkeltpersoner og hacke deres enheder. Som et resultat bør alle tage online privatliv og enhedssikkerhed alvorligt, hvis de ønsker at beskytte deres data.
I denne guide har vi taget et dybdegående kig på Pegasus malware. Vi vil forklare, hvilken slags infektion det er, hvem den udsætter, hvordan man undgår infektioner, og hvad det kan betyde, hvis din enhed er målrettet.
Hvad er Pegasus malware?
Pegasus er en klasse af malware kendt som spyware. Spyware er såkaldt, fordi det bruges til at spionere på og stjæle private data fra de enheder, det er rettet mod. Der er i øjeblikket hundredvis af spyware-programmer i omløb i naturen, og de varierer i deres risikoniveau.
Pegasus spyware er velkendt, fordi det er den mest teknisk sofistikerede og farlige form for spyware, der nogensinde er skabt. Pegasus spyware er opkaldt efter den bevingede hest fra græsk mytologi, og det er en type spyware kendt som en Trojan .
Den højteknologiske malware blev skabt af et israelsk spionteknologifirma ved navn NSO Group. Siden det blev udviklet, er det proprietære spyware blevet solgt til utallige regeringer rundt om i verden med det formodede formål at beskytte den nationale sikkerhed og forhindre terrorisme.
Desværre er Pegasus også blevet brugt ondsindet til at udføre ulovlig overvågning og er blevet tilskrevet menneskerettighedskrænkelser ved adskillige lejligheder. NSO siger, at det kun sælger Pegasus til legitime militær-, retshåndhævende- og efterretningstjenester med henblik på national sikkerhed. Den hævder, at den nøje undersøger sine kunders menneskerettighedsregistre, før de lader dem bruge sine spionværktøjer.
Virksomheden indrømmer dog også, at den 'ikke driver de systemer, som den sælger til kontrollerede offentlige kunder, og ikke har adgang til dataene om sine kunders mål'. Det betyder, at det er umuligt for NSO at garantere, at dets kunder ikke bruger Pegasus til ondsindede formål.
Hvad kan Pegasus spyware gøre?
Pegasus spyware er et 'nul-klik' mobilovervågningsprogram. Det kan angribe enheder uden interaktion fra den person, der er målrettet.
Det blev designet til at målrette mod mobile enheder, der kører iOS- og Android-enheder, og når det først er installeret, kan det hemmeligt høste information fra disse enheder. Programmet er kendt for sit høje niveau af sofistikering og er i stand til omfattende spionage og dataindsamling.
Dette inkluderer læsning af tekstbeskeder og e-mails, sporing af opkald, overvågning af app-brug, indsamling af adgangskoder, adgang til personlige filer (inklusive billeder og alt andet på lokalt lager), placeringssporing og fjernadgang til enhedens mikrofon og kamera.
Hvem er målrettet med Pegasus malware?
Udvikleren af Pegasus trojan, NSO Group, hævdede tidligere, at softwaren kun nogensinde er blevet brugt af regeringer til at 'efterforske terrorisme og kriminalitet.'
Desværre er denne kontroversielle spyware også blevet udnyttet til at placere vigtige politiske ledere, kendte journalister, menneskerettighedsaktivister og andre civilsamfundsfigurer under overvågning.
Ifølge en Retsmedicinsk metoderapport koordineret af Forbidden Stories i samarbejde med Amnesty International, et stort antal menneskerettighedsforkæmpere, omkring 180 journalister, der arbejder i over 20 lande rundt om i verden, 14 statsoverhoveder herunder den franske præsident Emmanuel Macron og en prinsesse fra Dubai var alle målrettet.
Amnesty International har identificeret, at spywaren tidligere blev brugt til at deltage i 'udbredt, vedvarende og igangværende ulovlig overvågning og menneskerettighedskrænkelser'.
Når det er sagt, er det værd at bemærke, at denne særlige spyware normalt bruges til at spionere på højprofilerede mål. Hver Pegasus-licens er uoverkommelig dyr, hvilket betyder, at den gennemsnitlige forbruger sandsynligvis ikke vil blive målrettet.
Hvis du er en politiker (eller en politisk medhjælper), en kendt journalist, menneskerettighedsaktivist, en politisk anderledes tænkende eller en anden person af interesse - er det sandsynligt, at du potentielt kan blive målrettet.
Hvordan virker Pegasus spyware?
Da det først blev udviklet, stolede Pegasus på phishing som den primære vej til infektion. Dette krævede, at offeret åbnede en besked for at acceptere en ondsindet download eller følge et link til et websted designet til at implementere malwaren på offerets enhed.
I 2016 for eksempel menneskerettighedsforkæmper Ahmed Mansoor blev sendt en sms, der lovede at give 'hemmeligheder' om tortur, der finder sted i UAE-fængsler, hvis han fulgte et link. Mansoor sendte hurtigt beskeden til Borgerlab fra University of Toronto, som opdagede, at hvis Mansoor havde fulgt linket, ville det have jailbroken hans iPhone og inficeret ham med Pegasus.
Siden da er den sofistikerede malware blevet opgraderet til at tillade en nul-klik infektionsvektor. Det betyder, at det kan spredes og inficere målrettede telefoner, uden at offeret skal åbne en besked, følge et link eller gøre noget andet.
Når den er blevet plantet på et måls Android- eller iOS-telefon, jailbreaker den enheden for at give root-adgang. Dette giver Pegasus’ operatør fuld adgang til alt indholdet på telefonen.
Derfra installeres en keylogger til at stjæle ofrets legitimationsoplysninger og adgangskoder, hvilket giver hackeren fuld adgang til ofrets personlige konti.
Alle disse data, inklusive GPS-placeringsdata, der sporer målets bevægelser, sendes derefter tilbage til en Command and Control (CnC) server, hvor hackeren er i stand til at få adgang til og udnytte dataene, som de ønsker.
Kan Pegasus spyware opdages?
I modsætning til de fleste andre typer af malware , som ofte giver afslørende tegn på infektion, er Pegasus spyware ekstremt svært at opdage. Det er højst usandsynligt, at du vil bemærke eller have grund til at mistænke, at du er blevet inficeret med Pegasus – også selvom du er målrettet.
Det værste ved Pegasus Spyware er, at det endda kan installeres, uden at offeret skal gøre noget. Det spredes nogle gange via ondsindede Whatsapp-beskeder, der automatisk får offerets mobile enhed til at nå ud til kommandoservere, der kontrolleres af hackeren. Ved andre lejligheder blev den ondsindede kode leveret til ofrene inde i et billede eller i inficerede musikfiler fra Apple Music.
Sådan fjerner du Pegasus malware
Hvis du er bekymret for, at du måske er blevet inficeret med Pegasus spyware, er den gode nyhed, at der er en måde at fjerne det på. Amnesty International hjalp med at udvikle et værktøj til fjernelse af spyware til Pegasus, som er frit tilgængeligt på Github.
Det kaldes Mobile Verification Toolkit (MVT) , og det er 'et værktøj til at lette den konsensuel retsmedicinsk analyse af Android- og iOS-enheder med det formål at identificere spor af kompromittering.'
Det er ikke let at bruge MVT og kræver Python 3.6 eller nyere for at køre. Du skal også bruge en computer, der kører enten Linux eller macOS (det er muligt at køre MVT på Windows Windows Subsystem Linux (WSL) men det er kendt for at være en smule buggy).
Derudover skal du installere forskellige afhængigheder – som f.eks Android SDK-platformværktøjer hvis du skal fjerne Pegasus fra en Android-enhed. Den gode nyhed er, at der er detaljerede instruktioner, der forklarer, hvad du har brug for, hvordan du installerer MVT, og hvordan du bruger det til at identificere og fjerne Pegasus tilgængelig her .
Vi opfordrer dig dog til at huske, at MVT ikke er designet til normale brugere. Den er designet til brug af teknologer og efterforskere, og hvis du mener, at du er blevet inficeret med Pegasus, råder vi dig til at søge ekspertrådgivning.
Sådan undgår du at blive inficeret med spyware
Som nævnt er Pegasus en meget sofistikeret type spyware, der kan inficere enheder, uden at brugeren behøver at gøre noget (nul-klik). Det gør det svært for folk at beskytte sig selv. Den gode nyhed er, at du stadig kan beskytte dig selv mod andre, mindre sjældne og mindre sofistikerede typer spyware.
Nedenfor har vi givet tips, der hjælper med at beskytte dig mod spyware:
- Åbn aldrig links eller download vedhæftede filer indeholdt i ukendte eller uopfordrede beskeder.
- Download kun filer fra pålidelige kilder og undgå tredjeparts applagre eller andre tvivlsomme downloadwebsteder.
- Download aldrig noget fra ukendte eller upålidelige websteder.
- Brug virusbeskyttelse i realtid, og sørg for at aktivere malware-scanning for vedhæftede filer i e-mails.
- Hold dit operativsystem, dit antivirus og de apps, du bruger, opdateret.
- Planlæg dit antivirus til at køre regelmæssige scanninger.
