FP Açıklayıcıları29 Haz 2022 11:35:09 IST
hakkında hala cevaplanmamış sorular olsa da Pegasus casus yazılımı, daha da fazla tahribat yaratan yeni bir casus yazılım ortaya çıktı. RCS Lab adlı bir İtalyan satıcı tarafından geliştirilen Hermit adlı yeni casus yazılımın, İtalya, Kazakistan ve bazı kaynaklara göre Suriye’deki hem iPhone hem de Android kullanıcılarını hedef aldığına inanılıyor.
Teknik açıdan bakıldığında, Hermit aslında Pegasus’tan çok daha tehlikeli. Hermit, vahşi doğada aktif olarak kullanılan karmaşık bir kötü amaçlı yazılım saldırısının parçasıdır. Saldırganlar, birinin iOS veya Android cihazının kontrolünü ele geçirebilecek kötü amaçlı yazılımları dağıtmak için Android ve iOS kodunda sıfır gün güvenlik açıkları veya henüz yama uygulanmamış güvenlik açıkları ve bir dizi başka tehlikeli istismar kullanıyor.
Doğru uygulandığında, Hermit neredeyse herkesi kandırabilecek karmaşık bir saldırı başlatabilir. Google’ın Tehdit Analiz Grubu veya TAG’ye göre saldırganların kullandığı bir taktik, hedefin mobil veri bağlantısını devre dışı bırakmak için hedefin İSS’si ile çalışmak ve bağlantıyı kurtarmak için onlara SMS yoluyla kötü amaçlı bir bağlantı göndermek ve ardından bir veri madenciliği yüklemek ve veri toplama kötü amaçlı yazılım.
Şu an itibariyle, etkilenen bölgelerdeki İSS’lerin bu saldırıları kolaylaştırmak için aktif olarak katılıp katılmadıkları veya bu saldırıları gerçekleştirmek için tehlikeye mi atıldıkları net değil. Her iki durumda da, sorunlu bölgelerde ISS’ler aranmıyor.
Başka bir taktik, Facebook ve Instagram gibi popüler uygulamaların inandırıcı, hileli sürümlerine bağlantılar göndermekti ve bu da yine hedefin telefonuna virüs bulaşmasına neden oldu.
Saldırgan, virüs bulaştığında, tespit edilmesi veya kaldırılması zor veya imkansız olan daha fazla kötü amaçlı yazılım dağıtabilir. Ayrıca, bu kötü amaçlı yazılımlar kelimenin tam anlamıyla her şeyi yapabilir – telefon konuşmalarınızı dinleme, bankacılık OTP’leri dahil mesajlarınızı okuma, kamera ve mikrofonlarınıza erişme vb. Ve evet, kötü niyetli bir oyuncu cihazınıza bir şeyler bile yerleştirebilir.
Pegasus ileen azından casus yazılımın sadece devlet kurumları ve kolluk kuvvetleri tarafından kullanıldı. Üçüncü şahısların veya bağımsız aktörlerin buna erişimi olduğuna dair hiçbir kanıt yoktu. Hermit’te durum böyle değil. Suçluların ve diğer kötü niyetli tarafların Hermit’i belirli insanları hedef almak için kullandıklarının iddia edildiği durumlar vardır.
Yazılım geliştirme ve güvenlik firması RCS Lab yaptığı açıklamada, yalnızca dünyadaki yasal İcra Kurumlarına teknolojik çözümler ve teknik destek sağlayan hükümetlerle çalıştığını belirtti.
İdeal bir dünyada, bu kötü amaçlı yazılımların yalnızca suçlulara ve teröristlere karşı kullanıldığı anlamına gelir. Ancak Pegasus casus yazılım vakası bize dünyanın dört bir yanındaki hükümetlerin, ülkelerindeki gazetecileri, siyasi muhalifleri, önde gelen yasa koyucuları ve yargıçları ve insan hakları aktivistlerini Hermit gibi kötü amaçlı yazılımlar kullanarak hedef aldıklarını göstermiştir.
Münzevi ile ilgili her şey aldatıcı olsa da, uzun bir yol kat edebilecek bazı temel güvenlik önlemleri var. Bunları dini olarak takip edin ve bu tür casus yazılımlardan ve kötü amaçlı yazılımlardan asla etkilenmemeniz için iyi bir şans var.
- Cihazınızın yazılımını ve uygulamalarını güncel tutun. Tüm güvenlik güncellemelerini hemen yüklediğinizden emin olun.
- SMS ile aldığınız şüpheli bir bağlantıya, SMS’ten gelmiş olsa bile asla tıklamayın. hizmet sağlayıcılarınız, GoogleFacebook veya kullanıyor olabileceğiniz başka bir hizmet.
- İhtiyacınız olan uygulamaları her zaman yetkili bir uygulama mağazasından yükleyin. Başka bir uygulamanın başka bir uygulamayı indirip yüklemesine asla izin vermeyin.
- Cihazınızı günlük olarak yeniden başlatın. Bu şekilde, şüpheli bir şey varsa, bunun açık kanıtını göreceksiniz.
- Paketlenmiş herhangi bir tarayıcı yerine DuckDuckGo ve Vivaldi gibi üçüncü taraf tarayıcıları kullanın.
