Αμερικανικό δημοσίευμα εμπλέκει την Ελληνική κυβέρνηση στην αγορά του κατασκοπευτικού λογισμικού Predator

Ο Anthony Spadafora είναι ο συντάκτης ασφάλειας και δικτύωσης στο Toms Guide όπου καλύπτει τα πάντα, από παραβιάσεις δεδομένων και συμμορίες ransomware έως διαχειριστές κωδικών πρόσβασης και τον καλύτερο τρόπο για να καλύψετε ολόκληρο το σπίτι ή την επιχείρησή σας με Wi-Fi. Πριν ενταχθεί στην ομάδα, έγραψε για το ITProPortal ενώ ζούσε στην Κορέα και αργότερα για το TechRadar Pro αφού επέστρεψε στις ΗΠΑ. Με έδρα το Χιούστον του Τέξας, όταν δεν γράφει ο Anthony, μπορεί να τον βρεις να ασχολείται με υπολογιστές και κονσόλες παιχνιδιών, να διαχειρίζεται καλώδια και να αναβαθμίζει το έξυπνο σπίτι του. 

Το λογισμικό κατασκοπείας Predator αποτελεί σοβαρό κίνδυνο για στόχους υψηλού προφίλ

Στο πλαίσιο των συνεχιζόμενων προσπαθειών της να κάνει τα smartphone Android πιο ασφαλή, η Ομάδα Ανάλυσης Απειλών (TAG) της Google συχνά ξοδεύει τον χρόνο της αναζητώντας τρωτά σημεία μηδενικής ημέρας που μπορούν να εκμεταλλευτούν κυβερνοεγκληματίες και άλλους παράγοντες απειλών. Αυτά τα τρωτά σημεία αποτελούν σοβαρό κίνδυνο για τους χρήστες καθώς έχουν αποκαλυφθεί αλλά δεν έχουν ακόμη επιδιορθωθεί.

Σε νέα ανάρτηση στο blog(ανοίγει σε νέα καρτέλα), το TAG επισημαίνει τρεις ξεχωριστές καμπάνιες που πραγματοποιήθηκαν μεταξύ Αυγούστου και Οκτωβρίου του 2021, στις οποίες οι επιτιθέμενοι που υποστηρίζονται από το κράτος χρησιμοποίησαν πέντε διαφορετικές ευπάθειες zero-day για να εγκαταστήσουν το λογισμικό κατασκοπείας Predator σε πλήρως ενημερωμένες συσκευές Android.

Σε αντίθεση με το παραδοσιακό κακόβουλο λογισμικό, το spyware όπως το Predator και το Pegasus χρησιμοποιείται ενάντια σε στόχους υψηλής αξίας, όπως δημοσιογράφους και πολιτικούς. Για παράδειγμα, στις καμπάνιες που συζητήθηκαν από την Google, ο αριθμός των στόχων ήταν σε δεκάδες χρήστες σε αντίθεση με χιλιάδες ή εκατομμύρια, όπως συνέβαινε με το Emotet και το WannaCry πριν από αυτό.

Ωστόσο, το spyware είναι κάτι που όλοι πρέπει να γνωρίζουν και να λαμβάνουν μέτρα για να μην πέσουν θύματα, δεδομένου ότι ένας εισβολέας μπορεί να παρακολουθεί τις δραστηριότητές σας στο διαδίκτυο στον ιστό και να δημιουργήσει ένα προφίλ για εσάς.

Τι είναι το λογισμικό κατασκοπείας Predator; Μια ειδοποίηση spyware που εμφανίζεται σε ένα smartphone.

Σύμφωνα με την Google, το Predator είναι ένα σχετικά νέο λογισμικό υποκλοπής spyware που πιστεύεται ότι δημιουργήθηκε από την εμπορική εταιρεία παρακολούθησης Cytrox, η οποία εδρεύει στα Σκόπια της Βόρειας Μακεδονίας. Πουλήθηκε σε υποστηριζόμενους από την κυβέρνηση παράγοντες απειλών στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Μαδαγασκάρη, την Ακτή Ελεφαντοστού, τη Σερβία, την Ισπανία και την Ινδονησία, οι οποίοι το χρησιμοποίησαν για να κατασκοπεύουν κρυφά στόχους υψηλής αξίας, όπως πολιτικούς αντιπάλους, δημοσιογράφους και άλλους ειλικρινείς επικριτές τους. αντίστοιχες κυβερνήσεις.

Και οι τρεις καμπάνιες που περιγράφονται στην αναφορά της Google χρησιμοποιούσαν εφάπαξ συνδέσμους που μιμούνταν δημοφιλείς υπηρεσίες συντόμευσης διευθύνσεων URL που αποστέλλονταν σε στοχευμένους χρήστες Android μέσω email. Εάν ένας χρήστης έκανε κλικ σε έναν από αυτούς τους συνδέσμους, ανακατευθυνόταν σε έναν τομέα που ανήκει στον εισβολέα που παρείχε τα εν λόγω exploits zero-day πριν ανακατευθύνει το πρόγραμμα περιήγησής του σε έναν νόμιμο ιστότοπο.

Οι στοχευμένες συσκευές Android μολύνθηκαν αρχικά με ένα κακόβουλο λογισμικό Android , γνωστό ως Alien, το οποίο είναι υπεύθυνο για τη φόρτωση του λογισμικού κατασκοπείας Predator. Το Alien λαμβάνει εντολές από το Predator που επιτρέπουν στο λογισμικό υποκλοπής να καταγράφει ήχο, να προσθέτει πιστοποιητικά CA και να αποκρύπτει εφαρμογές στη συσκευή ενός χρήστη.

Γιατί οι εισβολείς χρησιμοποιούν συχνά τρωτά σημεία zero-day

Οι κυβερνοεγκληματίες και άλλοι παράγοντες απειλών προτιμούν να αξιοποιούν τις ευπάθειες zero-day στις επιθέσεις τους, καθώς έχουν ευρύτερη επιφάνεια επίθεσης. Μόλις κυκλοφορήσει μια ενημέρωση κώδικα για μια ευπάθεια, μπορούν να στοχεύουν μόνο όσους δεν έχουν ενημερώσει τα συστήματα ή το λογισμικό τους. Ωστόσο, με τις ευπάθειες zero-day, μια ενημέρωση κώδικα δεν έχει γραφτεί και διανεμηθεί ακόμη, επομένως υπάρχει πολύ μεγαλύτερη πιθανότητα οι επιθέσεις τους να είναι επιτυχείς.

Ακόμα κι αν διατηρείτε ενημερωμένο όλο το λογισμικό σας, θα μπορούσατε να πέσετε θύμα μιας επίθεσης zero-day, γι αυτό η Ομάδα Ανάλυσης Απειλές της Google και άλλα παρόμοια βρίσκονται συνεχώς σε επιφυλακή για νέες ευπάθειες μηδενικής ημέρας που έχουν που δεν έχει ακόμη αξιοποιηθεί στη φύση. Ο λόγος πίσω από αυτό είναι ότι ελπίζουμε ότι μπορούν να ειδοποιήσουν τους προμηθευτές πριν ανακαλυφθούν αυτές οι ευπάθειες από εγκληματίες του κυβερνοχώρου και να δημιουργήσουν μια ενημέρωση κώδικα για να τα διορθώσουν.

Πώς να προστατευτείτε από λογισμικό υποκλοπής spyware

Μόλις το spyware βρει ένα νέο σπίτι στη συσκευή σας, μπορεί να είναι δύσκολο να αφαιρεθεί, καθώς ο στόχος αυτού του τύπου κακόβουλου λογισμικού είναι να παραμείνει μη ανιχνεύσιμος. Ως εκ τούτου, είναι καλύτερο να λάβετε προληπτικά μέτρα νωρίτερα παρά αργότερα.

Πρώτα απ όλα, θα πρέπει να εγκαταστήσετε λογισμικό προστασίας από ιούς στον υπολογιστή σας ή ένα κινητό antivirus στο smartphone σας. Αξίζει να σημειωθεί ότι το Microsoft Defender είναι προεγκατεστημένο σε όλους τους υπολογιστές με Windows, όπως συμβαίνει με το Google Play Protect σε smartphone Android. Ενώ ένα επί πληρωμή πρόγραμμα προστασίας από ιούς θα σας προσφέρει περισσότερες δυνατότητες, και τα δύο αυτά προϊόντα κάνουν καλή δουλειά για την προστασία των συσκευών σας από κακόβουλο λογισμικό και άλλες απειλές στον κυβερνοχώρο.

Για να αποτρέψετε τη μόλυνση με λογισμικό υποκλοπής spyware, η Kaspersky(ανοίγει σε νέα καρτέλα)συνιστά να είστε προσεκτικοί σχετικά με τη συναίνεση των cookies στους ιστότοπους που επισκέπτεστε, την εγκατάσταση μιας επέκτασης προγράμματος περιήγησης κατά της παρακολούθησης και τη διατήρηση όλου του εγκατεστημένου λογισμικού σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα. Ταυτόχρονα, αξίζει να θυμάστε ότι το δωρεάν λογισμικό έχει πάντα ένα κόστος και πολλές φορές, αυτό μπορεί να είναι η πρόσβαση στα δεδομένα σας.

Ευτυχώς, το spyware χρησιμοποιείται γενικά μόνο ενάντια σε στόχους υψηλού προφίλ και όχι σε καθημερινούς χρήστες. Ωστόσο, εάν πιστεύετε ότι κινδυνεύετε να στοχοποιηθείτε από φορείς απειλών που χρηματοδοτούνται από το κράτος, μπορείτε πάντα να εγγραφείτε στο Πρόγραμμα Προηγμένης Προστασίας της Google(ανοίγει σε νέα καρτέλα)δωρεάν, αν και μπορεί να χρειαστεί να αγοράσετε πολλά κλειδιά ασφαλείας για την περαιτέρω προστασία των λογαριασμών σας στο διαδίκτυο.

Πηγή: www.tomsguide.com