Pegasuse nuhkvara võib tungida kasutajate pilvekontodele ja varastada andmeid

tasuta Amazoni pilvesalvestusruum

Iisraeli tarkvaraettevõte, mis loob nuhkvara, on välja töötanud tööriista, mis võimaldab tungida kasutajate pilvepõhistele kontodele, selgub Iisraeli aruandest. Financial Times.

NSO Groupi välja töötatud tarkvara Pegasus on reklaamitud kopeerimisvõimelisena autentimisvõtmed ja pääsete juurde pilveteenustele, nagu Google Drive või iCloud, ning pääsete juurde ka sõnumitele teenused nagu Facebook Sõnumitooja. Kui telefon on nakatunud, võib nakkus levida kasutaja pilvekontodele ja laadida alla kogu nende võrguajaloo. Isegi pärast seda, kui autentimisvõti enam ei kehti, võib infektsioon ikkagi jääda.

Soovitatud videod

NSO on potentsiaalsetele klientidele pakutava tarkvara võimete üle uhkust tundnud. Aruandest selgub, et "NSO emaettevõtte Q-Cyberi üks esindusdokument, mis koostati Uganda valitsuse jaoks selle aasta alguses reklaamis Pegasuse võimet "otsida võtmeid, mis avavad pilvehoidlad" ja "sõltumatult sünkroonida ja välja võtta" andmed".

Seotud

  • Facebooki kohtuasi võib suurendada nuhkvaratootjate vastutust

Tarkvara töötab kõigis seadmetes, mis on Pegasuse suhtes haavatavad, sealhulgas iPhone'ides ja Android seadmeid. See „võimaldab pidevat juurdepääsu andmetele, mis on pilve üles laaditud sülearvutid, tahvelarvutid ja telefonid — isegi kui Pegasus algselt sihitud hulgast eemaldatakse nutitelefoni”, vastavalt aruandele.

Peamised tehnoloogilised mängijad, sealhulgas Google, Facebook ja Apple, ütlesid, et puuduvad tõendid selle kohta, et nende servereid oleks rikutud. aruanne, kuigi mitmed ettevõtted ütlesid, et nad uurivad võimalust, et häkkimine võis aset leida minevikus või tulevik.

NSO aga eitab, et tema tööriistad on mõeldud häkkimiseks. Seda ütles ettevõtte pressiesindaja Gizmodo, „Me ei paku ega turusta mis tahes tüüpi häkkimise või massikogumise võimalusi ühelegi pilverakendusele, -teenusele ega infrastruktuur." Ettevõte ei eitanud aga, et on loonud pilve sisse häkkimise võimalusega tarkvara rakendusi.

See ei ole esimene kord, kui NSO-d süüdistatakse invasiivse või ebamoraalse häkkimistarkvara väljatöötamises. Rühm oli selle aasta alguses WhatsAppi häkkimise taga, mis võis installida nuhkvara vastamata kõne kaudu. Ja ettevõte seisab silmitsi a valitsusvälise organisatsiooni Amnesty Internationali hagi milles väidetakse, et valitsusväliste organisatsioonide tarkvara on kasutatud Amnesty töötajate ja teiste inimõiguste kaitsjate jälgimiseks, luues hirmu ja hirmutamise õhkkonna. Amnesty ütleb, et NSO on otsustanud ignoreerida teateid selle kohta, et tema tarkvara kasutatakse inimõiguste allasurumiseks.

Toimetajate soovitused

  • Uus pahavara võib varastada teie krediitkaardiandmeid – ja see levib kiiresti

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.