Χρόνος ανάγνωσης: 4 λεπτά

Τι είναι το λογισμικό κατασκοπείας Predator;

Τι είναι το λογισμικό κατασκοπείας Predator;
Τι είναι το λογισμικό κατασκοπείας Predator;

Σημείωση του συντάκτη: Η αρχική έκδοση αυτού του άρθρου δεν διέθετε επαρκές πλαίσιο σχετικά με τη σοβαρότητα και την κρυφότητα του Predator. Έχει ενημερωθεί για να παρέχει αυτό το πλαίσιο.

Ένα ισχυρό νέο λογισμικό υποκλοπής spyware , που ονομάζεται Predator, μετατρέπει τα τηλέφωνα σε εργαλεία παρακολούθησης και φέρεται να έχει πουληθεί σε κυβερνήσεις σε όλο τον κόσμο. Πιο πρόσφατα, το σκάνδαλο των ελληνικών υποκλοπών αποκάλυψε την κυβέρνηση ότι έστειλε εκατομμύρια στους δημιουργούς του Predator. Λοιπόν, τι είναι το Predator spyware, τι κάνει και υπάρχει κάτι που μπορείτε να κάνετε για να προστατευθείτε από αυτό;

Τι είναι το λογισμικό κατασκοπείας Predator;

Το Predator spyware είναι ένα λογισμικό χακαρίσματος τηλεφώνου που πιστεύεται ότι έχει αναπτυχθεί από τη Cytrox, με έδρα τα Σκόπια της Βόρειας Μακεδονίας.

Το Predator μοιράζεται παρόμοια χαρακτηριστικά με το λογισμικό κατασκοπείας Pegasus . Μόλις βρεθεί στο τηλέφωνό σας, το Predator μπορεί να έχει πρόσβαση σε κάθε μήνυμα, κλήση, φωτογραφία και κωδικό πρόσβασης και έχει τη δυνατότητα να κρύβει εφαρμογές που δεν θέλει να βρείτε. Το Predator μπορεί να προσθέσει μια αρχή έκδοσης πιστοποιητικών (CA) στο τηλέφωνό σας, εξαπατώντας τη συσκευή σας ώστε να εμπιστευτεί κακόβουλες εφαρμογές και ιστότοπους. Μπορεί επίσης να ανοίξει την κάμερα και το μικρόφωνο του τηλεφώνου, στρέφοντάς τα εναντίον σας.

Πωλείται ως εργαλείο εμπορικής επιτήρησης προς μίσθωση, το spyware της Cytrox αναφέρεται ότι έχει πουληθεί σε κυβερνήσεις σε όλο τον κόσμο . Έχει χρησιμοποιηθεί για την παρακολούθηση πολιτικών αντιπάλων και κυβερνητικών επικριτών, όχι μόνο εγκληματιών και ξένων πρακτόρων.
Με την εκμετάλλευση των τρωτών σημείων zero-day, οι κακόβουλοι παράγοντες θα μπορούσαν να εγκαταστήσουν το Predator στα τηλέφωνα του στόχου τους. Εκτελείται στέλνοντας έναν σύνδεσμο μέσω email ή κειμένου, κατευθύνοντας τον στόχο σε έναν τομέα που κατεβάζει κακόβουλο λογισμικό πριν τον κατευθύνει ξανά σε μια νόμιμη σελίδα.

Γιατί οι εγκληματίες του κυβερνοχώρου αξιοποιούν τα τρωτά σημεία zero-day;

Μια ευπάθεια zero-day είναι μια ευπάθεια λογισμικού που ανακαλύπτουν οι εισβολείς πριν από τον κατασκευαστή λογισμικού. Αυτά τα τρωτά σημεία εκμεταλλεύονται πριν τα λάβουν γνώση οι προγραμματιστές λογισμικού και προτού εκδοθεί μια ενημέρωση κώδικα, αυξάνοντας την πιθανότητα μιας επιτυχημένης κυβερνοεπίθεσης.

Καθώς οι ενημερώσεις κώδικα για αυτά τα τρωτά σημεία δεν υπάρχουν αμέσως, η ενημέρωση του λογισμικού σας δεν θα σας προστατεύσει από μια επίθεση μηδενικής ημέρας. Τούτου λεχθέντος, θα πρέπει να διατηρείτε τις συσκευές σας ενημερωμένες για να προστατεύονται από γνωστά τρωτά σημεία.

Διαβάστε περισσότερα: Απόλυτος οδηγός για την ασφάλεια κινητών για συσκευές iPhone και Android

Υπάρχει κάποιος τρόπος να αναγνωρίσουμε μια μόλυνση;

Είναι σημαντικό να καταλάβουμε ότι το spyware σε επίπεδο Predator, που χρησιμοποιείται από κρατικούς φορείς και εκείνους με παρόμοιες βαθιές τσέπες, είναι εξαιρετικά εξελιγμένο. Είναι πολύ απίθανο κάποιος χωρίς ειδική εκπαίδευση και εργαλεία να ανιχνεύσει μια μόλυνση, πόσο μάλλον να την αποτρέψει. Εάν έχετε λόγους να υποψιάζεστε ότι στοχοποιείτε, πιθανότατα θα χρειαστεί να συμβουλευτείτε ειδικούς.

Τούτου λεχθέντος, υπάρχουν πολλές πιο κοινές μορφές κακόβουλου λογισμικού εκεί έξω και αξίζει να τις προφυλάξετε. Εδώ είναι μερικά σημάδια που πρέπει να προσέξετε:

  • Η συσκευή σας αντιμετωπίζει μείωση της απόδοσης. Το κακόβουλο λογισμικό μπορεί να προκαλέσει επιβράδυνση της συσκευής σας καθώς αυξάνει την κατανάλωση των πόρων της συσκευής σας.
  • Ένα μπαράζ από αναδυόμενα παράθυρα. Το παρεμβατικό κακόβουλο λογισμικό συχνά συσκευάζεται με adware. Η συσκευή σας μπορεί να μολυνθεί εάν λάβετε έναν καταιγισμό απροσδόκητων αναδυόμενων διαφημίσεων.
  • Νέα προγράμματα και δυνατότητες εμφανίζονται τυχαία. Παρατηρείτε εφαρμογές, γραμμές εργαλείων προγράμματος περιήγησης και μηχανές αναζήτησης που δεν αναγνωρίζετε.
  • Δυσκολία πρόσβασης σε ασφαλείς τοποθεσίες. Εάν κατευθυνθείτε σε μια σελίδα σύνδεσης μετά την απόπειρα σύνδεσής σας, μπορεί να σημαίνει ότι η πρώτη σας προσπάθεια ήταν σε έναν πλαστό ιστότοπο που κοινοποιεί τον κωδικό πρόσβασής σας σε τρίτο μέρος. Ελέγχετε πάντα ότι ο σύνδεσμος του προγράμματος περιήγησης της σελίδας που σκοπεύετε να επισκεφτείτε είναι ο σωστός.

  • Ανεξήγητη αύξηση στη χρήση δεδομένων. Εάν έχετε διαπιστώσει ότι η χρήση δεδομένων σας έχει αυξηθεί απότομα στον πιο πρόσφατο τηλεφωνικό σας λογαριασμό, είναι πιθανό να υπάρχει κακόβουλος κώδικας ή πρόγραμμα που στέλνει δεδομένα από το τηλέφωνό σας σε άγνωστους διακομιστές.
  • Το antivirus σας δεν λειτουργεί σωστά. Το spyware μπορεί να αναζητήσει εργαλεία κυβερνοασφάλειας, όπως λογισμικό προστασίας από ιούς και να προσπαθήσει να τα αποκλείσει για να αποφύγει τον εντοπισμό και την αφαίρεση.

Αν και αυτά θα μπορούσαν να είναι δείκτες δυνητικά ανεπιθύμητου λογισμικού στη συσκευή σας, δεν αποτελούν ένδειξη μόλυνσης από το Predator, κάτι που δεν αφήνει τόσο προφανείς ενδείξεις.

Πώς να προστατευτείτε από μικρότερες απειλές

Ενώ το Predator χρησιμοποιείται κυρίως για την παρακολούθηση στόχων υψηλής αξίας, η ψηφιακή παρακολούθηση εξακολουθεί να έχει σημασία εάν δεν είστε «κανείς».

Διαβάστε περισσότερα: Γιατί πρέπει να νοιάζεστε για την επιτήρηση

Για να προστατευθείτε από πιο τυπικούς κινδύνους στο διαδίκτυο, ακολουθήστε αυτές τις συμβουλές:

  • Χρησιμοποιήστε το πλήρες φάσμα των εργαλείων κυβερνοασφάλειας και δικτύου. Τα προγράμματα προστασίας από ιούς, τα τείχη προστασίας, τα προγράμματα αποκλεισμού διαφημίσεων, οι επεκτάσεις προγράμματος περιήγησης κατά της παρακολούθησης και ένα VPN είναι η πρώτη γραμμή άμυνάς σας ενάντια στις επιθέσεις στον κυβερνοχώρο και το παρεμβατικό κακόβουλο λογισμικό.

  • Χρησιμοποιήστε γνήσιο λογισμικό προστασίας από ιούς. Το λογισμικό προστασίας από ιούς από έναν αξιόπιστο πάροχο θα σας ειδοποιήσει για απειλές, θα βάλει γρήγορα σε καραντίνα κακόβουλο λογισμικό και θα το αφαιρέσει από τον υπολογιστή σας.

  • Διατηρήστε τις συσκευές σας ενημερωμένες. Οι φθίνουσες ενημερώσεις λογισμικού αυξάνουν τους κινδύνους μηδενικών εκμεταλλεύσεων. Διατηρώντας τις συσκευές σας ενημερωμένες διασφαλίζετε ότι όλα τα γνωστά σφάλματα θα καταστραφούν και δεν θα είναι δυνατή η εκμετάλλευση τους.
  • Μην κάνετε λήψη αρχείων και μην ανοίγετε συνδέσμους από άγνωστες πηγές. Εάν δεν είστε βέβαιοι για τον προορισμό ενός συνδέσμου ή την πηγή ενός συνημμένου email, είναι καλύτερο να μην κάνετε κλικ σε αυτά.

  • Χρησιμοποιήστε την ασφαλή λειτουργία για να αφαιρέσετε κακόβουλο λογισμικό. Σε τηλέφωνα Android, η ασφαλής λειτουργία είναι η καλύτερη επιλογή για την πλήρη κατάργηση πολλών μορφών κακόβουλου λογισμικού και διαφημιστικού λογισμικού. Η Ασφαλής λειτουργία αποτρέπει την ενεργοποίηση τέτοιου λογισμικού κατά την εκκίνηση και αποκλείει τα δίκτυα που μπορεί να χρησιμοποιήσει για την επανεγκατάσταση του.

πηγη expressvpn.com

επιμέλεια Αντώνης Χαραλάμπους