Commento di Kaspersky sullo spyware modulare Pegasus

Cos'è Pegasus?

Pegasus è uno spyware modulare per iOS e Android. Nel 2016 è stata scoperta una versione di Pegasus per iOS, successivamente ne è stata trovata anche una versione per Android, leggermente diversa dalla prima. Uno dei suoi principali schemi di infezione è il seguente: la vittima riceve un SMS contenente un link che, una volta cliccato, infetta il dispositivo con uno spyware. Inoltre, secondo informazioni pubbliche, per infettare iOS lo spyware sfrutterebbe le vulnerabilità zero-day trovate nel sistema.

Quando abbiamo studiato Pegasus per Android nel 2017, lo spyware si è dimostrato in grado di leggere gli SMS e le e-mail della vittima, ascoltare le chiamate, acquisire screenshot, registrare le sequenze di tasti e accedere ai contatti e alla cronologia del browser. Ma le sue funzionalità non si esauriscono qui. Vale anche la pena notare che Pegasus è un malware piuttosto complesso e costoso, progettato per spiare individui di particolare interesse, quindi è improbabile che l'utente medio venga preso di mira.

Quanto sono comuni le vulnerabilità che consentono di spiare le persone? Oggi esistono esempi di questo tipo disponibili sul darknet e quanto sono utilizzati in generale?

Vale la pena distinguere tra due concetti: spyware e vulnerabilità. Pegasus è uno spyware con versioni sia per dispositivi iOS che Android. Anche quando abbiamo studiato Pegasus per Android nel 2017, lo spyware poteva leggere SMS e e-mail della vittima, ascoltare le chiamate, acquisire screenshot, registrare sequenze di tasti, accedere ai contatti, alla cronologia del browser e ad altro ancora.

Inoltre è noto che, per infettare iOS, lo spyware sfrutta le vulnerabilità zero-day trovate nel sistema. Si tratta di vulnerabilità di cui lo sviluppatore non è a conoscenza e per le quali non è ancora stata rilasciata una patch, ma che possono essere sfruttate dai criminali informatici per implementare vari tipi di attacchi, inclusi attacchi mirati rivolti a organizzazioni o persone specifiche. Sia gli spyware che le vulnerabilità zero-day possono essere venduti e acquistati da vari gruppi sulla darknet. Il prezzo delle vulnerabilità può raggiungere i 2,5 milioni di dollari: questo è quanto è stato offerto nel 2019 per l'intera catena di vulnerabilità Android. È interessante notare che nello stesso anno, per la prima volta, una vulnerabilità di Android si è rivelata più costosa di una vulnerabilità di iOS.

Cosa dovrebbero fare gli utenti per proteggersi da questi attacchi?

Il modo migliore per proteggersi da questi strumenti è fornire quante più informazioni possibili su questi attacchi ai fornitori di software e sicurezza. Gli sviluppatori di software risolveranno le vulnerabilità sfruttate dai threat actor e i fornitori di sicurezza adotteranno misure per rilevare tali minacce e proteggere gli utenti.

- Documenti (1)

Comunicato stampa

80KB

News correlate

febbraio 28, 2024	ottobre 26, 2023	ottobre 26, 2023
Kaspersky: le vulnerabilità degli smart toy potrebbero mettere in pericolo i bambini	Kaspersky rivela approfondimenti su Operation Triangulation	Kaspersky scopre StripedFly: un worming miner che nasconde un codice sofisticato e capacità di spionaggio
i ricercatori di Kaspersky hanno scoperto che le vulnerabilità di un popolare robottino smart potrebbero rendere i bambini potenzi...	in occasione del Security Analyst Summit, il Global Research and Analysis Team (GReAT) di Kaspersky svela i risultati delle sue an...	in occasione del Security Analyst Summit (SAS), evento annuale che riunisce ricercatori anti-malware di alto livello, attualmente ...
OffBeat Technology	OffBeat Technology	OffBeat Technology
#tecnologia #wat #bambini #intelligenzaartificiale #kaspersky #data	#safety #privacy #kaspersky #cybersecurity #data #cloud #analisi	#kaspersky #data
Scarica tutto	Scarica tutto	Scarica tutto
1 1	2 1	1 1

Ti potrebbe interessare anche

settembre 13, 2023	settembre 11, 2023	giugno 15, 2023
Kaspersky: il gruppo ransomware Cuba ha rilasciato un nuovo malware	Kaspersky: i truffatori approfittano del lancio dello smartphone più atteso dell'anno	Kaspersky: il 58% delle famiglie di malware vendute "as a service" sono ransomware
Milano, 13 settembre 2023Kaspersky ha presentato una ricerca sulle attività del famigerato gruppo ransomware Cuba, che ha recentem...	In vista dell’imminente lancio del nuovo iPhone 15 di Apple, gli esperti di #kaspersky hanno scoperto numerose truffe che sfruttan...	Il nuovo report del team Digital Footprint Intelligence di Kaspersky rileva che negli ultimi sette anni i ransomware sono stati i ...
Health&Wellness OffBeat Technology	OffBeat Technology	Health&Wellness OffBeat Technology
#tecnologia #web #wat #internet #people #offbeat #kaspersky #health #cybersecurity	#tecnologia #web #wat #internet #offbeat #kaspersky #cybersecurity	#tecnologia #web #wat #internet #offbeat #kaspersky #health #cybersecurity
Scarica tutto	Scarica tutto	Scarica tutto
1	1 1	1 1