شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
Pegasus یا اسب بالدار، جاسوس‌‌افزاری پیچیده برای اندروید و iOS - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: Pegasus یا اسب بالدار، جاسوس‌‌افزاری پیچیده برای اندروید و iOS (/showthread.php?tid=2135)



Pegasus یا اسب بالدار، جاسوس‌‌افزاری پیچیده برای اندروید و iOS - saberi - ۹۶/۲/۲

Pegasus به گروه NSO، یک شرکت اسرائیلی که توسعه دهنده جاسوس‌‌افزار هستند، نسبت داده شده است.

[تصویر:  do.php?img=3129]

کاربران آیفون و آیپد معمولا بر این باورند که در امنیت کامل هستند. آنها می‌گویند که هیچ بدافزاری برای سیستم عامل iOS وجود ندارد. علت دلگرمی کاربران اپل به خاطر کمپانی اصلی آن است، این شرکت هیچ آنتی‌ویروسی را برای دستگاه‌هایش در نظر نمی‌گیرد و اجازه آن را صادر نمی‌کند زیرا که امنیت اپل به اندازه کافی بالا است و کاربران به آن نیازی نخواهند داشت.

اما اصل موضوع در اینجا ذکر خواهد شد. در واقع بدافزارهایی هم در دنیای پرخطر سایبری وجود دارند که کاربران iOS را مورد حمله قرار دهند. این موضوع چندین بار ثابت شده است و در آگوست سال ۲۰۱۶ محققان بار دیگر از طریق Pegasus، جاسوس‌‌افزاری برای هک آیفون یا آیپد و جمع آوری اطلاعات قربانیان و نظارت کامل بر روی آن‌ها ثابت کردند که چنین چیزی وجود دارد و امکان پذیر است. این کشف کل جهان سایبری را پریشان خاطر کرد.

در نشست‌های امنیتی، محققان با توجه به گزارش وبلاگ Lookout دریافتند که Pegasus نه تنها برای iOS، بلکه برای اندروید هم نیز وجود دارد. نسخه اندروید آن در بعضی جهات با iOS فرق می‌کند. حال بیایید کمی بیشتر در مورد Pegasus صحبت کنیم و آن را زیر ذره بین امنیتی ببریم و بگوییم که چرا آن را با کلمه "آخرین" توصیف می‌کنیم.

سرآغاز Pegasus
Pegasus به لطف احمد منصور، یک فعال حقوق بشر در امارات متحده عربستان؛ شخصی که به طور کاملا اتفاقی توسط مجرمان مورد هدف قرار گرفته بود، کشف شد. این یک حمله فیشینگ بود، او چندین اس ام اس را که حاوی لینک‌های مخرب بود را دریافت کرده بود و از این رو احمد منصور آن پیام‌ها را برای متخصصان امنیتی Citizen Lab ارسال می‌کرد و آن‌ها این حمله را به دیگر شرکت‌های امنیت سایبری اطلاع رسانی می‌کردند.

منصور کار بسیار درستی را انجام داده بود. اگر که او بر روی لینک‌ها کلیک می‌کرد، آیفون او توسط بدافزار آلوده می‌شد؛ بدافزاری برای iOS! و البته برای iOS‌ای که جیلبریک نشده است. این بدافزار Pegasus یا همان اسب بالدار نام گرفت و محققان Lookout این حمله را جزء پیچیده ترین حملاتی که تا به حال دیده اند، شناختند.

Pegasus به گروه NSO، یک شرکت اسرائیلی که توسعه دهنده جاسوس‌‌افزار هستند، نسبت داده شده است. این بدان معنا است که این بدافزار تجاری است و به هرکس که مایل باشد برای آن هزینه کند، فروخته شده است. Pegasus با تکیه برآسیب پذیری‌های حملات صفر روزه در iOS قادر بود که جیلبریک دستگاه را بی سر و صدا کند و نرم‌‌افزار نظارت را بر روی دستگاه نصب کند. یکی دیگر شرکت‌های امنیت سایبری، Zerodium، یک حمله صفر روزه یک میلیون دلاری را برای iOS ارائه کرده است، شاید با مشاهده این مبلغ شما بتوانید خیلی چیزها را در مورد بدافزار Pegasus حدس بزنید.

اجازه دهید کمی واضح تر توضیح دهیم: ما در مورد نظارت آن صحبت کردیم. Pegasus یک نمونه بدافزار است. شیوه آن به گونه‌ای است که پس از اسکن دستگاه مورد نظر، ماژول‌های لازم را برای خواندن پیام‌ها و ایمیل‌های کاربر، گوش دادن به تماس ها، ضبط تصاویر، ورود به سیستم کیبرد، بازگردانی تاریخچه مرورگر، مخاطبین و غیره نصب می‌کند. در واقع این بدافزار از هر روشی استفاده می‌کند تا بتواند اطلاعات شخصی قربانی را جمع آوری کند.

قابل توجه است که Pegasus حتی می‌تواند به جریان‌های صوتی رمزنگاری شده گوش دهد و پیام‌های رمزنگاری شده را بخواند. به لطف ابزار keylogging و قابلیت‌های ضبط صدا، بدافزار می‌توانست پیام‌ها را قبل از اینکه رمزنگاری شوند( و برای پیام‌های دریافتی، پس از رمزگشایی) به سرقت ببرد.
یک نکته جالبی که در مورد Pegasus وجود دارد این است که این بدافزار تلاش می‌کند تا خود را به طور کاملا واقعی پنهان کند. این بدافزار قادر است خودش را در صورتیکه نتواند با سرور فرمان و کنترل بیش از ۶۰ روز ارتباط برقرار کند و یا که اگر روی دستگاه از طریق سیم کارت شناسایی شود ( به خاطر داشته باشید که هدف اصلی این بدافزار جاسوسی از اطلاعات شما است و آن‌ها قربانیان را به صورت تصادفی مورد حمله قرار می‌دهند ) خود را نابود کند.

همه اسب‌ها زیبا هستند
شاید توسعه‌دهندگان Pegasus هم فکر می‌کردند که سرمایه‌گذاری بزرگی کرده‌اند که می‌توانند در این پروژه یک پلتفرم را محدود کنند. پس از اینکه نسخه اول آن کشف شد، پیدا کردن نسخه دوم آن خیلی طول نکشید و در اجلاس تحلیلی امنیتی سال ۲۰۱۷، محققان Lookout در مورد Pegasus برای اندروید صحبت کردند ، البته گوگل آن را به نام Chrysaor هم می‌شناخت. نسخه اندروید این بدافزار بسیار شبیه iOS است که از لحاظ قابلیت به خواهر آن تشبیه شده و از لحاظ تکنیک کمی متفاوت است که البته شیوه نفوذ به دستگاه در اندروید کمی فرق می‌کند.

Pegasus در اندروید به آسیب پذیری حمله روز صفر (Zero Day) تکیه نمی‌کند. به جای آن از یک روش روت شناخته شده به نام Framaroot استفاده می‌کند. یکی دیگر از تفاوت‌های آن‌ها باهم در این است که اگر نسخه iOS نتواند دستگاه را جیل‌بریک کند، کل حمله با شکست مواجه خواهد شد، اما در نسخه اندرویدی آن حتی اگر بدافزار نتواند به دسترسی‌های لازم روت برای نصب نرم‌‌افزار نظارت موفق شود، همچنان درخواست‌ها برای حداقل داده‌های کاربر داده می‌شود و این بدان معنی است که بدافزار از حداقل اطلاعات کاربر نیز نخواهد گذشت.

گوگل مدعی شده است که تنها ده‌ها دستگاه اندرویدی در این حمله آلوده شده اند که البته همین میزان برای یک حمله سایبری با هدف جاسوسی از اطلاعات مقدار زیادی است. بیشترین تعداد نصب بر روی اندروید توسط بدافزار Pegasus ابتدا در اسرائیل و بعد از آن در گرجستان و سپس در مکزیک بوده است. Pegasus همچنین در ترکیه، کنیا، نیجریه، ایالات متحده عربستان و دیگر کشورها کشف شد.

ممکن است که شما در امنیت کامل باشید، اما...
هنگامی که اخبار ورژن iOS بدافزار Pegasus منتشر شد، کمپانی اپل سریعا به آن واکنش داد. این شرکت فورا آپدیت امنیتی (۹.۳.۵) را که توسط سه آسیب پذیری مذکور پتچ شده بود را منتشر کرد.

گوگل که تحقیق و بررسی را در مورد نسخه اندروید انجام داد، متوجه اهداف بالقوه Pegasus به صورت مستقیم شد. اگر شما گجت‌های iOS خود را به آخرین نسخه نرم‌‌افزار آپدیت کرده اید، دیگر پیام هشدار را از گوگل دریافت نخواهید کرد و به احتمال زیاد از حملات پیچیده بدافزار Pegasus و نظارت آن در امان خواهید ماند.

در هر صورت با توجه به صحبت‌های فوق، بهتر است بدانید و آگاه باشید که وجود این بدافزار بدان معنی نیست که غیر از Pegasus هیچ جاسوس‌‌افزاری دیگری حول سیستم عامل‌های اندروید و iOS نیست. حضور پررنگ Pegasus ثابت کرد که بدافزارهای iOS می‌توانند فراتر از ابزارهای تبلیغاتی مزاحم و وبسایت‌های باج خواه که مسدود کردن آن‌ها به راحتی است، پیش روند و آسیب‌های غیر قابل جبرانی به جا بگذارند.

تهدیدات گسترده و پیچیده بسیاری در دنیای سایبری وجود دارند که ممکن است تا قبل از گستردگی آن‌ها هیچ کسی از وجود آن‌ها مطلع نشود.
به همین ترتیب ما سه راهنمایی مختصر در عین حال کارآمد در این مورد برای در امان ماندن در این فضای پر از خطر برای شما خواهیم داشت:

۱. دستگاه‌های خود را به موقع آپدیت کنید و توجه ویژه‌ای به آپدیت‌های امنیتی که منتشر می‌شوند داشته باشید.

۲. یک راهکار امنیتی خوب و قابل اعتماد بر روی تمام دستگاه‌های خود نصب کنید. هیچ آنتی ویروسی برای iOS وجود ندارد، امیدواریم در این رابطه و با تجربه‌ای که اپل از Pegasus داشته است، این کمپانی را برای تجدید نظر مردد کند.

۳. هرگز به دام حملات فیشینگ نیوفتید، حتی اگر حمله فیشینگ شما مانند حمله‌ای که به منصور شد، باشد. اگر لینکی از منبع ناشناخته یا فردی ناشناخته دریافت کردید، هرگز بر روی آن کلیک نکنید. قبل از اینکه کلیک کنید، حتما در مورد آن فکر کنید!