Pegasus Malware

Descrição do Pegasus Malware

O Pegasus Malware é uma ameaça de malware que foi desenvolvida pelo NSO Group, um grupo criminoso que parece estar baseado em Israel. Os ataques de Malware do Pegasus estão sendo realizados aproveitando três explorações diferentes em dispositivos iOS e dispositivos Android. O Pegasus Malware pode ser usado para monitorar os dispositivos infectados, permitindo que os criminosos registrem as teclas digitadas, escutem as chamadas, leiam mensagens no dispositivo infectado, colecionem contatos, rastreiem as atividades da vítima e executem inúmeras outras tarefas. Devido à capacidade do Pegasus Malware de registrar as teclas digitadas, ele permite que criminosos coletem mensagens antes mesmo de serem criptografadas. O Pegasus Malware fez a notícia por causa de um ataque em grande escala que tem como alvo os usuários do WhatsApp, um popular aplicativo de mídia social e mensagens. Aproveitando-se de uma vulnerabilidade não corrigida neste aplicativo, os criminosos conseguiram segmentar um grande número de usuários em todo o mundo. O WhatsApp pediu a um milhão e meio de usuários que atualizem seus aplicativos para garantir que estejam protegidos contra os ataques de Malware da Pegasus, que parecem ter como alvo ativistas de direitos humanos em todo o mundo atualmente.

O Pegasus Malware e os Usuários do WhatsApp Comprometidos

O WhatsApp relatou que os invasores conseguiram explorar uma vulnerabilidade para instalar o Pegasus Malware nos dispositivos móveis das vítimas, aproveitando a função de chamada do WhatsApp. O Pegasus Malware foi usado para fornecer aos criminosos acesso a uma grande variedade de informações sobre os dispositivos infectados, desde os dados de localização até mensagens privadas e ligações telefônicas. Os ataques do Pegasus Malware foram detectados depois que o WhatsApp acompanhou os padrões de chamadas suspeitas. Eles acompanharam atualizando seus servidores e emitiram versões atualizadas de seus aplicativos, tanto para dispositivos iOS quanto para dispositivos Android. Os atacantes responsáveis pelos ataques Pegasus Malware parecem ser patrocinados pelo Estado ou, pelo menos, trabalham ao lado de governos para realizar ataques destinados a coletar informações sobre ativistas de direitos humanos e outros alvos de alto perfil com motivações políticas.

Quem é Responsável pelos Ataques do Pegasus Malware e pelas Explorações do WhatsApp?

Enquanto o WhatsApp não identificou os atores específicos responsáveis pelos recentes ataques Pegasus Malware, outros pesquisadores notaram que o próprio Pegasus Malware foi desenvolvido pelo NSO Group, uma organização com sede em Israel. A NSO negou o desenvolvimento do Pegasus Malware, alegando que o seu software é usado apenas por agências policiais e de inteligência para fins legítimos. A NSO comercializa seus softwares e dispositivos para aplicação da lei para rastrear comunicações criminosas e terroristas, criando ferramentas poderosas que podem ser usadas para esses meios. No entanto, o software Pegasus da NSO também pode ser usado para meios criminosos ou para abusar do poder do governo. Pesquisadores e grupos de direitos humanos notaram que o software da NSO foi usado em dezenas de instâncias contra indivíduos por agências estatais que tentavam rastrear dissidentes políticos. A NSO insiste que sua tecnologia só é licenciada por meios legítimos, que ela controla seus clientes rigorosamente e que requer autorização de agências governamentais apenas para instâncias específicas. O NSO gerou receita de US $ 250 milhões somente em 2018.

Protegendo-se contra o Pegasus Malware e a Vulnerabilidade do WhatsApp

O spyware do Pegasus tem usos legítimos. No entanto, todos os casos que envolvem o Pegasus Malware foram abusivos e desregulamentados, permitindo que os governos ignorem as proteções à privacidade e realizem várias operações chocantes em dissidentes políticos e ativistas de direitos humanos. Os usuários de computador devem atualizar o WhatsApp e garantir que seus dispositivos móveis incluam os últimos patches e proteções de segurança. Também é importante tomar precauções ao instalar qualquer novo software ou usar dispositivos móveis em um local potencialmente comprometedor. Essas medidas são especialmente importantes para indivíduos que podem estar implicados em ativismo político ou de direitos humanos e podem ser alvo de uma agência ou ator do governo potencialmente.

Postagens Relacionadas