Cyber News, Security Content
พบสปายแวร์ Pegasus บน iPhone นักเคลื่อนไหวทางการเมืองไทย
Jul
พบสปายแวร์ Pegasus บน iPhone นักเคลื่อนไหวทางการเมืองไทย apple ตรวจพบว่า iPhone ของนักเคลื่อนไหวการเมืองไทย ตกเป็นเป้าหมายการถูกแฮกของสปายแวร์ Pegasus ซึ่งมีการแจ้งเตือนไปยังเครื่องที่เสี่ยงแล้ว
สปายแวร์ Pegasus คืออะไร ?
สปายแวร์ เพกาซัส ถือว่าเป็นโปรแกรมที่ไว้ตรวจสอบที่ศักยภาพสูงในการเจาะระบบด้วยตัวมันเอง
โดยใช่ช่องโหว่ที่มีอยู่ใน Software และระบบปฏิบัติการที่ยังไม่มีใครทราบ ติดตั้งได้ทันทีแบบไม่รู้ตัว
สามารถเจาะข้อมูลได้ทั้ง iOS และ Android หากถูกเจาะแล้ว สามารถดูข้อมูลได้หลายอย่างตั้งแต่ อีเมล, เบอร์โทรศัพท์ผู้ติดต่อ อีเมล, ข้อความ Facebook, Skype, WhatsApp เป็นต้น
ซึ่งการติดตั้งนั้นไม่ต้องมีการกดใดๆ ซึ่งเป็นการลุกล้ำข้อมูลส่วนบุคคลที่ร้ายแรงเพราะสามารถดูว่าโทรหาใคร คุยกับใคร คุยเรื่องอะไรและเข้าถึง File รวมถึงรู้สถานที่คุณอยู่ เปิดกล้องและไมโครโฟนบันทึกเสียงได้อีกด้วย
ใครเป็นผู้สร้าง Pegasus ?
พบสปายแวร์ Pegasus บน iPhone นักเคลื่อนไหวทางการเมืองไทย ทำให้มีคนถามถึงว่าใครเป็นผู้สร้างพัฒนาสปายแวร์นี้ขึ้นมา โดย Pegasus ถูกพัฒนาและขายโดย NSO Group จากประเทศอิสราเอล ที่ผ่านมาทาง NSO Group
ขายมัลแวร์ตัวนี้ให้กับรัฐบาลเท่านั้น แต่จะมีค่าบริการเจาะระบบต่างกันไปขึ้นอยู่กับระบบปฏิบัติการที่ต้องเจาะเข้าไป
การเก็บข้อมูลต่างๆ หากถูกขโมยไปและมีบางองค์กรที่นำข้อมูลของเราไปขายก็เท่ากับความปลอดภัยที่ลดลง
โดยหลายประเทศอ้างว่าใช้ Spyware ดังกล่าวในการจับความเคลื่อนไหวเพื่อป้องกันการก่อการร้าย ไม่ใช้อำนาจของรัฐเพื่อละเมิดสิทธิของประชาชน
Apple ได้เตือนไปยังผู้ที่มีความเสี่ยงในไทยที่เป็นนักกิจกรรมทางการเมืองว่า โทรศัพท์ของพวกเขาอาจตกเป็นเป้าการเจาะระบบที่ได้รับการสนับสนุนโดยรัฐ จากนั้นผู้ที่ได้รับการแจ้งเตือนได้ส่งเรื่องไปยัง iLaw ให้ค้นหาเหยื่อมัลแวร์นี้เพิ่ม
โดยทาง iLaw ได้กล่าวไว้ดังนี้
“มีโทรศัพท์ของบุคคลอย่างน้อย 30 คน ถูกเจาะระบบได้สำเร็จโดยสปายแวร์ในช่วงระหว่างปี 2563 – 2564 ซึ่งเป็นช่วงที่กระแสการชุมนุมเรียกร้องประชาธิปไตยทั่วประเทศกำลังขึ้นสูง”
โดย iLaw เผยรายชื่อ 30 รายการที่ถูกแฮกนั้น มักเป็นนักเคลื่อนไหวทางการเมืองที่เห็นต่างจากรัฐบาล เช่น ทนายอานนท์, ทราย เจริญปุระ, FreeYOUTH, ทะลุฟ้า, แนวร่วมธรรมศาสตร์และการชุมนุม, WEVO, Rap Against Dictatorship, iLaw รวมถึงนักเคลื่อนไหวทางการเมืองอิสระด้วย
วิธีการป้องกัน Pegasus
Pegasus โจมตีด้วยสิ่งหนึ่งที่เราได้รู้นั่นก็คือ zero-day attack หรือการโจมตีผ่านทางช่องโหว่ที่ยังไม่เคยถูกค้นพบ
ซึ่งระบบโทรศัพท์ แอป เมื่อทางผู้พัฒนาต้นพบช่องโหว่ของแอปพลิเคชันตัวเองหรือระบบปฏิบัติการณ์ของตัวเองแล้วนั้น โดยทั่วไปหากเป็นช่องโหว่ที่มีความสำคัญมากๆ ก็จะมีการปล่อยอัปเดทความปลอดภัยออกมาอย่างรวดเร็ว
ดังนั้นวิธีที่เราสามารถป้องกัน Pegasus ได้ดีที่สุดนั่นก็คือการหมั่นอัปเดทแอปพลิเคชัน และระบบปฏิบัติการณ์ของอุปกรณ์ที่ใช้งานอยู่เป็นประจำ นอกไปจากนั้นการเปิดการเข้าสู่ระบบแบบ 2 ช่องทางหรือ two-factor authentication ก็ยังเป็นอีกวิธีการหนึ่งที่สามารถจะช่วยให้คุณปลอดภัยได้มากขึ้น
มีทางเดียวเท่านั้นที่จะปลอดภัยจาก Pegasus คือกลับไปใช้อุปกรณ์ที่ไม่สามารถออนไลน์ได้ ซึ่งถือว่าน่าจะเป็นเรื่องยากสำหรับการใช้ชีวิตในยุค 2022 นี้
หรือ
ใช้โปรแกรมอัปเดตซอฟต์แวร์อัตโนมัติ System Management ได้รับการออกแบบมาโดยเฉพาะเพื่ออำนวยความสะดวก ในกระบวนการจัดการช่องโหว่ผ่านโปรแกรมที่มีประสิทธิภาพ ช่วยให้คุณกำหนดนโยบายสำหรับการติดตั้งซอฟต์แวร์และการกระจายโปรแกรมแก้ไข ช่วยให้คุณกำหนดตารางเวลาสำหรับการอัปเดตเพื่อเพิ่มประสิทธิภาพสูงสุด หากลูกค้าสนใจสามารถขอทดลองใช้ได้เป็นเวลา 30 วัน
Credit https://www.cnet.com/
