Compensação Pelo Signo Do Zodíaco
Substabilidade C Celebridades

Descubra A Compatibilidade Por Signo Do Zodíaco

Explicado: Pegasus usa spyware de 'ataque zero clique'; qual é esse método?

Um ataque de clique zero ajuda spyware como o Pegasus a obter controle sobre um dispositivo sem interação humana ou erro humano. Eles podem ser evitados?

Ataques de clique zero são difíceis de detectar devido à sua natureza e, portanto, ainda mais difíceis de prevenir.

Um dos aspectos preocupantes do Spyware Pegasus é como ele evoluiu de seus métodos anteriores de spear-phishing usando links de texto ou mensagens para ataques de 'clique zero', que não exigem nenhuma ação do usuário do telefone. Isso tornou o que era, sem dúvida, o spyware mais poderoso que existe, mais potente e quase impossível de detectar ou parar.





James Altucher ainda é casado?

O Guardian citou Claudio Guarnieri, que dirige o Laboratório de Segurança com sede em Berlim, da Anistia Internacional, dizendo que, uma vez que um telefone foi infiltrado, Pegasus tinha mais controle sobre ele do que o proprietário. Isso ocorre porque em um iPhone, por exemplo, o spyware ganha privilégios de nível de raiz. Depois disso, ele pode ver tudo, desde listas de contatos a mensagens e histórico de navegação na Internet, e enviar o mesmo para o invasor.

Como funcionam os ataques de zero clique?

Um ataque de clique zero ajuda spyware como Pegasus ganha controle sobre um dispositivo sem interação humana ou erro humano. Portanto, toda a consciência sobre como evitar um ataque de phishing ou em quais links não clicar são inúteis se o alvo for o próprio sistema. A maioria desses ataques explora softwares que recebem dados antes mesmo de determinar se o que está chegando é confiável ou não, como um cliente de e-mail.



No início deste ano, a empresa de segurança cibernética ZecOps afirmou que os iPhones e iPads têm uma vulnerabilidade tradicional a ataques não assistidos, especialmente com seu aplicativo de e-mail. A partir do iOS 13, isso também se tornou uma vulnerabilidade para ataques de clique zero. A vulnerabilidade permite recursos de execução remota de código e permite que um invasor infecte remotamente um dispositivo, enviando e-mails que consomem uma quantidade significativa de memória, disse um blog do ZecOps publicado em abril. A Apple supostamente corrigiu isso em abril de 2020.

Não perca| A fabricação de Pegasus, de startup a líder em tecnologia de espionagem



Em novembro de 2019, o pesquisador de segurança do Google Project Zero, Ian Beer, mostrou como os invasores assumem o controle total de um iPhone nas proximidades de um rádio, sem qualquer interação do usuário. Ele alegou que sua exploração tinha como alvo o Apple Wireless Device Link (AWDL), o protocolo de conectividade sem fio ponto a ponto que os dispositivos iOS usam para se comunicarem. A Apple corrigiu isso quando lançou o iOS 13.3.1, mas aceitou que era poderoso o suficiente para desligar ou reinicializar sistemas ou para corromper a memória do kernel.

Em telefones Android rodando a versão 4.4.4 e posteriores, a vulnerabilidade era por meio da biblioteca gráfica. Os invasores também exploraram vulnerabilidades no Whatsapp, onde um telefone pode ser infectado mesmo se uma chamada mal-intencionada não for capturada, e no Wi-Fi, os usuários de chipsets para transmitir jogos e filmes.



No entanto, a Anistia afirma que até mesmo dispositivos corrigidos com o software mais recente foram violados.

Os ataques de zero clique podem ser evitados?

Ataques de clique zero são difíceis de detectar devido à sua natureza e, portanto, ainda mais difíceis de prevenir. A detecção se torna ainda mais difícil em ambientes criptografados, onde não há visibilidade dos pacotes de dados enviados ou recebidos.



Uma das coisas que os usuários podem fazer é garantir que todos os sistemas operacionais e softwares estejam atualizados para que tenham os patches para pelo menos as vulnerabilidades detectadas. Além disso, faria sentido não fazer o sideload de nenhum aplicativo e fazer o download apenas por meio do Google Play ou da App Store da Apple.

Se você é paranóico, uma maneira de fazer isso é parar de usar os aplicativos e mudar para o navegador para verificar e-mails ou redes sociais, até mesmo no telefone. Sim, isso não é conveniente, mas é mais seguro, sugiram especialistas.



Boletim de Notícias| Clique para obter os melhores explicadores do dia em sua caixa de entrada



Compartilhe Com Os Seus Amigos: