Phần mềm gián điệp Pegasus đã và đang thống trị các tin tức công nghệ trên toàn thế giới gần đây. Phần mềm gián điệp dường như bất khả chiến bại này có thể lây nhiễm vào điện thoại thông minh được cập nhật đầy đủ chỉ bằng một cuộc gọi hoặc tin nhắn độc hại.
Nhưng sau khi cơn hoảng sợ ban đầu lắng xuống, mọi người có thể nhìn ra Pegasus thực chất là gì:phần mềm gián điệp được sử dụng để xâm phạm quyền riêng tư của mọi người và làm rò rỉ thông tin cá nhân của họ. Đây là tất cả những gì bạn cần biết trước khi bắt đầu kiểm tra xem điện thoại của mình có bị nhiễm virus hay không.
Phần mềm gián điệp Pegasus là gì?
Không giống như các phần mềm gián điệp trước đây đã chiếm lĩnh internet, Pegasus không được tạo ra bởi những tin tặc không xác định trú ngụ trên dark web.
Đó là phần mềm gián điệp và hack được tạo ra bởi công ty giám sát của Israel, NSO Group Technologies, được tiếp thị và cấp phép cho chỉ các chính phủ trên thế giới sử dụng.
Phần mềm gián điệp Pegasus không có gì mới. Nó xuất hiện từ năm 2016, lây nhiễm các thiết bị iOS và Android giống nhau thông qua các cuộc tấn công lừa đảo trực tuyến, một hình thức kỹ thuật xã hội trong đó tin tặc đánh lừa bạn nhấp vào một liên kết độc hại trong SMS hoặc email.
Tua nhanh 5 năm và NSO’s Pegasus mạnh mẽ hơn bao giờ hết. Thay vì dựa vào việc người dùng rơi vào kế hoạch của nó, phần mềm gián điệp Pegasus hiện hoạt động thông qua một cuộc tấn công không nhấp chuột — một loại tấn công mạng không cần người dùng hoặc thiết bị tương tác với phần mềm gián điệp để xâm nhập vào điện thoại của họ.
Một cách Pegasus có thể lây nhiễm vào thiết bị của bạn là qua một cuộc gọi nhỡ. Điều gì đó bạn không thể lường trước hoặc bảo vệ mình khỏi.
Pegasus không chỉ lây nhiễm sang thiết bị di động dễ dàng hơn mà người dùng thậm chí có thể không biết họ bị lây nhiễm vì họ đã cẩn thận khi duyệt web.
Phần mềm gián điệp Pegasus làm gì?
Sau khi Pegasus lây nhiễm vào điện thoại của bạn, nó sẽ có quyền thống trị miễn phí đối với dữ liệu và các tính năng của thiết bị của bạn. Nói cách khác, điện thoại của bạn trở thành một thiết bị theo dõi và giám sát 24 giờ vô hạn.
Pegasus có thể thu thập tất cả dữ liệu điện thoại của bạn, từ tin nhắn, thư thoại, tài liệu, video, hình ảnh và thậm chí cả dữ liệu ứng dụng. Vì vậy, điều đó bao gồm việc khai thác các ứng dụng của bạn để lấy dữ liệu và đánh cắp mật khẩu của bạn để truy cập vào các tài khoản và thiết bị trực tuyến khác tách biệt với thiết bị của bạn.
Nó cũng có thể bật máy ảnh hoặc micrô của thiết bị của bạn và ghi lại bạn trong thời gian thực.
Bạn có nên lo lắng về phần mềm gián điệp Pegasus không?
NSO Group Technologies cho đến nay đã tuyên bố rằng họ vô tội và không hề liên quan đến việc hack và vi phạm quyền riêng tư đang diễn ra trên toàn thế giới vì họ chỉ đơn giản là nhà sản xuất chứ không phải kẻ tấn công.
Trong khi họ tuyên bố phần mềm gián điệp này được thiết kế để sử dụng nghiêm ngặt chống lại bọn tội phạm và khủng bố, những phát hiện hiện tại cho thấy khác.
Các cuộc điều tra đã phát hiện ra một danh sách mục tiêu có hơn 50.000 số điện thoại thông minh. Các con số được ẩn danh và không được phân bổ. Tuy nhiên, điều tra sâu hơn cho thấy con số này thuộc về hàng trăm chính trị gia và nhân viên chính phủ, gần 200 nhà báo và 85 nhà hoạt động nhân quyền từ hơn 50 quốc gia trên toàn thế giới.
Vì Pegasus là phần mềm gián điệp riêng, nên rất ít khả năng ai đó có thể nhúng tay vào nó thông qua dark web. NSO Group Technologies được báo cáo tính phí khách hàng hàng trăm nghìn đô la để cung cấp cho họ quyền truy cập vào hệ thống Pegasus — chưa kể các khoản phí bổ sung để thực sự sử dụng hệ thống này để xâm nhập vào điện thoại thông minh của người khác.
Mặc dù 50.000 là một con số lớn, nhưng nếu bạn không phải là nhà báo, nhà hoạt động hay nhân viên chính phủ có quyền truy cập vào thông tin và tài liệu nhạy cảm thì rất có thể, số điện thoại của bạn không có trong danh sách đó.
Sẽ không có ai trả nửa triệu đô la để theo dõi bạn. Tức là, nếu họ được NSO cho phép, thì mới bắt đầu.
Luôn cập nhật
Cho dù đó là bản cập nhật trên điện thoại thông minh của bạn hay tin tức an ninh mạng toàn cầu, điều quan trọng là phải luôn cập nhật. Trong khi NSO tuyên bố rằng Pegasus vẫn có thể lây nhiễm vào điện thoại thông minh ngay cả khi chúng được cập nhật, bảo mật và mã hóa, thì các phần mềm gián điệp khác không thể lây nhiễm.
Đối với tin tức, Pegasus là tài sản tư nhân mà chỉ chính phủ và quân đội mới có quyền truy cập. Nhưng một khi công nghệ không nhấp chuột tấn công nó ở ngoài kia, nó sẽ xuất hiện ở đó. Chỉ còn là vấn đề thời gian trước khi phần mềm gián điệp giống Pegasus phá vỡ internet bằng cách nhắm mục tiêu vào những người bình thường.