Hur stor hot mot din krypto är skandalös Pegasus-spionprogram?

Av | juli 19, 2021


Hur stor hot mot din krypto är Skandalös Pegasus-spionprogram?  101
Källa: Adobe / Ascannio

En dataläckage avslöjade en skadlig kod som kan ha använts för att spionera på människorättsaktivister, journalister och advokater över hela världen. Det infekterar människors Android- och iOS-enheter och extraherar all befintlig information. Ändå verkar hotet inte vara det där stort för kryptoanvändare, enligt säkerhetsexperter som talar med Cryptonews.com, både av tekniska skäl, liksom det faktum att “vanliga” människor vanligtvis inte är sådana verktygs mål. Med detta sagt är risken fortfarande kvar – även om alla lösenord lagras säkert.

The Guardian rapporterade, med hänvisning till “en utredning om en massiv dataläckage” med 16 andra medieorganisationer, att en bit av skadlig kod som heter Pegasus, kommer från det israeliska övervakningsföretaget NSO Group, har sålts till auktoritära regimer, som använde den för att rikta pro-demokratiska aktivister och journalister som undersöker korruption, samt politiska motståndare och regeringskritiker.

NSO Group insisterar på att verktyget endast är avsett att användas mot brottslingar och terrorister, säger rapporten.

Läckaget innehåller dock enligt uppgift en lista med mer än 50 000 telefonnummer som “har identifierats som personer av intresse av kunder från NSO sedan 2016” – inklusive antalet mer än 180 journalister, och även de för nära familjemedlemmar. av ett lands härskare.

Minst tio regeringar, som tros vara NSO-kunder, skrev in nummer i ett system, medan telefonnumren sträckte sig över mer än 45 länder över fyra kontinenter.

Detta gjordes möjligen före en övervakningsattack.

“Rättsmedicinska analyser av ett litet antal telefoner vars nummer dyker upp på den läckta listan visade också att mer än hälften hade spår av Pegasus-spionprogrammet”, säger Guardian.

Pegasus är ett spionprogram som först upptäcktes som en iOS-version 2016 och senare också för Android. Enligt Dmitry Galov, säkerhetsforskare från GReAT (säkerhetsforskare, globalt forsknings- och analysteam) på cybersäkerhetsföretaget Kaspersky, det huvudsakliga infektionsschemat är att skicka ett SMS med en länk till offret, och om de klickar på det, smittas enheten med spionprogrammet. För att infektera iOS utnyttjar också spionprogramvaran nolldagars sårbarheter finns i systemet.

Redan 2017 kunde Pegasus för Android läsa SMS och e-post, lyssna på samtal, ta skärmdumpar och få tillgång till kontakter och webbläsarhistorik, bland andra funktioner, sa han.

När det gäller hur detta kan påverka krypto, enligt Galov, “verkar Pegasus kunna utföra många olika åtgärder, inklusive inspelning av tangenttryckningar och åtkomst till olika data i telefonen.”

Om lösenorden till kryptoplånböcker hålls på telefonen är riskerna tydliga, berättade han Cryptonews.com. Men även om lösenorden lagras säkert kan det fortfarande finnas risker, varnade Galov.

Säkerhetsforskaren noterade dock att Pegasus är ett spionprogram och dess syfte, enligt allmän information, är främst att samla in information från specifika individer snarare än ett ekonomiskt brott.

“Ändå finns det olika typer av mobil skadlig kod som kan stjäla kryptovaluta (till exempel Cerberus, till exempel). Det bästa rådet här skulle vara att använda en pålitlig säkerhetslösning och inte lagra lösenord på enheten, okrypterad”, sa han.

Enligt Kaspersky-gruppens förklaring är Pegasus en komplex och dyr skadlig kod och den är utformad för att spionera på “individer av särskilt intresse, så det är osannolikt att den genomsnittliga användaren kommer att stöta på den.”

En annan expert finner att Pegasus inte nödvändigtvis är ett stort hot mot kryptoanvändare, men försiktighet är alltid i ordning.

Berättade Gina Kim, en sydkoreansk IT-säkerhetsexpert med säte i Seoul Cryptonews.com att, utan att ha sett det personligen, “är det ganska svårt att säga om denna bit av” spionprogram “kan påverka kryptoappar eller inte i detta skede.”

Multifaktorautentiseringssystem verkar dock vara till hjälp i dessa situationer.

Per Kim, de flesta sydkoreanska krypto-utbytesappar “använder ganska sofistikerade två- eller trefaktorsautentiseringssystem som är relativt resistenta mot de flesta former av hacking och telefonbaserad skadlig kod.”

Emellertid utgör ett spionprogram – som namnet antyder – ett tveksamt stort hot mot en persons eller organisations integritet i båda fallen.

“Det är sant att sådan spionprogram kan spionera på vad och hur många kryptovalutor användaren har, vilket försämrar deras integritet”, säger Cryptonews.com Tomáš Sušánka, Chief Technology Officer (CTO) vid SatoshiLabs, tillverkare av hårdvaruplånbok Trezor.

Men när det gäller Trezor specifikt, kan de bakom spionprogrammet inte manipulera kryptovalutan i plånboken om inte användaren godkänner det fysiskt. Plånboken har den så kallade betrodda skärmen – därför måste alla transaktioner bekräftas av användaren på Trezors skärm, inte i någon annan applikation eller webbplats. “Så även i sådana fall där telefonen påverkas av skadlig kod visar Trezor den data den faktiskt fungerar med på skärmen,” vilket betyder att “skadlig programvara inte kan skicka mynt till sin adress, etc,” sa han.

Eftersom Pegasus riktar sig specifikt till Android- och iOS-enheter, påverkas inte Trezor direkt, säger CTO och tillade att “plånboken kör anpassad mjukvara som är skriven och underhållen av SatoshiLabs och helt öppen källkod för hörbarhet.”

Det är värt att skilja mellan två begrepp: spionprogram och sårbarheter, säger Kasperskys Galov. Pegasus är ett spionprogram som, för att infektera iOS, utnyttjar nolldagars sårbarheter – de som utvecklaren inte känner till och för vilken en fix ännu inte har släppts. Ändå kan dessa, när de hittas, utnyttjas av cyberbrottslingar för att genomföra en mängd olika typer av attacker, inklusive riktade attacker.

Både spionprogram och zero-day-sårbarheter kan säljas och köpas på darknet av olika grupper, på darknet, och priset på sårbarheter kan nå USD 2,5 miljoner – vilket är “hur mycket som erbjöds 2019 för hela kedjan av sårbarheter i Android, sa Galov. Han tillade att “intressant, det året, för första gången, visade sig en Android-sårbarhet vara dyrare än en iOS-sårbarhet.”

Generellt sett är det bästa sättet att vara skyddad mot sådana verktyg som Pegasus att “ge så mycket information om dessa ärenden som möjligt, till relaterad programvara och säkerhetsleverantörer”, säger Galov. “Programvaruutvecklare kommer att åtgärda de sårbarheter som utnyttjas av angriparna och säkerhetsleverantörer kommer att vidta åtgärder för att upptäcka och skydda användare från dem.”
___
Med ytterligare rapportering av Tim Alper.
___
Läs mer:
– Holding The World To Ransom: Top 5 Online Gangs
– Crypto Scammers Now Stalking Dating Apps Like Tinder for Prey

– Ledger Hack Saga fortsätter: Scammers ‘Gifting’ falska hårdvaruplånböcker
– Hur man inte förlorar din Bitcoin

– Säkerhetsföretaget utvecklar “Crypto Bunker” som skulle göra en Bond Baddie rodnad
– MIT Bitcoin Expo 2021: Säkerhet och integritet

– Crypto-stjäl skadliga mål åtminstone 6,5 000 offer
– ‘Nordkoreanska’ hackare riktar sig mot kryptoutbyten, sprider virus i Word Doc





Source link