Μια ισραηλινή εταιρεία λογισμικού που δημιουργεί λογισμικό υποκλοπής spyware έχει αναπτύξει ένα εργαλείο με τη δυνατότητα να εισχωρεί στους λογαριασμούς των χρηστών που βασίζονται στο cloud, σύμφωνα με μια έκθεση στο Financial Times.
Το λογισμικό Pegasus που αναπτύχθηκε από την ομάδα NSO έχει διαφημιστεί ότι μπορεί να αντιγράψει κλειδιά ελέγχου ταυτότητας και πρόσβαση σε υπηρεσίες cloud, όπως το Google Drive ή το iCloud, και μπορείτε επίσης να έχετε πρόσβαση σε μηνύματα υπηρεσίες όπως Facebook Αγγελιαφόρος. Μόλις μολυνθεί ένα τηλέφωνο, η μόλυνση μπορεί να εξαπλωθεί στους λογαριασμούς cloud του χρήστη και να κατεβάσει ολόκληρο το διαδικτυακό ιστορικό του. Ακόμη και όταν το κλειδί ελέγχου ταυτότητας δεν είναι πλέον έγκυρο, η μόλυνση μπορεί να παραμείνει.
Προτεινόμενα βίντεο
Η NSO έχει καυχηθεί για τις ικανότητες του λογισμικού στις προσεγγίσεις της σε πιθανούς πελάτες. Η έκθεση αποκαλύπτει ότι «Ένα έγγραφο αναφοράς από τη μητρική εταιρεία της NSO, Q-Cyber, το οποίο ετοιμάστηκε για την κυβέρνηση της Ουγκάντα νωρίτερα αυτό το έτος, διαφήμισε την ικανότητα του Pegasus να «ανακτά τα κλειδιά που ανοίγουν τα θησαυροφυλάκια cloud» και «ανεξάρτητο συγχρονισμό και εξαγωγή δεδομένα'."
Σχετίζεται με
- Η αγωγή στο Facebook μπορεί να αυξήσει τη λογοδοσία για τους κατασκευαστές spyware
Το λογισμικό λειτουργεί σε οποιαδήποτε συσκευή είναι ευάλωτη στο Pegasus, συμπεριλαμβανομένων των iPhone και Android συσκευές. «Επιτρέπει τη συνεχή πρόσβαση σε δεδομένα που αποστέλλονται στο cloud από φορητούς υπολογιστές, ταμπλέτες και τηλέφωνα — ακόμα κι αν το Pegasus αφαιρεθεί από τον αρχικό στόχο smartphone», σύμφωνα με την έκθεση.
Μεγάλοι παίκτες τεχνολογίας, όπως η Google, το Facebook και η Apple, δήλωσαν ότι δεν υπάρχουν στοιχεία ότι οι διακομιστές τους είχαν παραβιαστεί, σύμφωνα με την αναφέρουν, αν και αρκετές εταιρείες δήλωσαν ότι εξετάζουν την πιθανότητα ότι οι hacks θα μπορούσαν να έχουν συμβεί στο παρελθόν ή θα μπορούσαν να συμβούν στο μελλοντικός.
Ωστόσο, η NSO αρνείται ότι τα εργαλεία της είναι για πειρατεία. είπε εκπρόσωπος της εταιρείας Gizmodo, «Δεν παρέχουμε ούτε διαθέτουμε στην αγορά οποιουδήποτε τύπου δυνατότητες εισβολής ή μαζικής συλλογής σε εφαρμογές cloud, υπηρεσίες ή υποδομή." Ωστόσο, η εταιρεία δεν αρνήθηκε ότι είχε δημιουργήσει λογισμικό με δυνατότητα εισβολής στο cloud εφαρμογές.
Δεν είναι η πρώτη φορά που οι NSO κατηγορούνται για ανάπτυξη επεμβατικού ή ανήθικου λογισμικού hacking. Η ομάδα βρισκόταν πίσω από το hack του WhatsApp νωρίτερα φέτος, κάτι που θα μπορούσε εγκατάσταση spyware μέσω αναπάντητης κλήσης. Και η εταιρεία αντιμετωπίζει ένα μήνυση από τη ΜΚΟ Διεθνής Αμνηστία η οποία ισχυρίζεται ότι το λογισμικό ΜΚΟ έχει χρησιμοποιηθεί για την επιτήρηση του προσωπικού της Αμνηστίας και άλλων υπερασπιστών των ανθρωπίνων δικαιωμάτων, δημιουργώντας μια ατμόσφαιρα φόβου και εκφοβισμού. Η Αμνηστία λέει ότι η NSO επέλεξε να αγνοήσει τις αναφορές ότι το λογισμικό της χρησιμοποιείται για την καταστολή των ανθρωπίνων δικαιωμάτων.
Συστάσεις των συντακτών
- Νέο κακόβουλο λογισμικό μπορεί να κλέψει τα στοιχεία της πιστωτικής σας κάρτας — και εξαπλώνεται γρήγορα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
