來源:Adobe/Ascannio
數據洩露揭示了一種惡意軟件,該惡意軟件可能已被用於監視世界各地的人權活動家、記者和律師。它感染人們的Android 和iOS 設備,提取所有現有信息。然而,安全專家在接受0xzx.com 採訪時表示,對於加密貨幣用戶來說,威脅似乎並不那麼大,這既有技術原因,也有“普通”人通常不是此類工具的目標這一事實。也就是說,風險仍然存在– 即使所有加密貨幣都安全存儲。
《衛報》援引與其他16 家媒體機構進行的“大規模數據洩露調查”報導稱,來自以色列監控公司NSO Group 的一款名為Pegasus 的惡意軟件已被出售給專制政權,後者用它來瞄準調查腐敗的民主活動家和記者,以及政治反對派和政府批評者。
報告稱,NSO Group 堅稱該工具僅用於打擊犯罪分子和恐怖分子。
然而,據報導,此次洩密事件包含50,000 多個電話號碼的清單,這些電話號碼“自2016 年以來已被NSO 的客戶確定為感興趣的人”——其中包括180 多名記者的電話號碼,甚至是近親的電話號碼一個國家的統治者。
至少有10 個政府(據信是NSO 客戶)正在將號碼輸入系統,而電話號碼則跨越四大洲的45 個以上國家。
這可能是在監視攻擊之前完成的。
“對少數出現在洩露名單上的手機進行的取證分析也表明,超過一半的手機都有Pegasus 間諜軟件的踪跡,”衛報說。
2.背景:已經臭名昭著的NSO集團製造傭兵間諜軟件悄悄& 遠程破解iPhone 和Androi … https://t.co/irNy8btD2o
— 約翰·斯科特·雷爾頓(@jsrailton)
Pegasus 是一種間諜軟件,於2016 年首次作為iOS 版本被發現,後來也用於Android。根據網絡安全公司卡巴斯基GReAT(安全研究員,全球研究與分析團隊)的安全研究員Dmitry Galov 的說法,主要的感染方案是發送一條包含受害者鏈接的短信,如果他們點擊它,設備就會收到感染了間諜軟件。此外,為了感染iOS,間諜軟件會利用系統中發現的零日漏洞。
他說,即使在2017 年,Android 版Pegasus 也能夠閱讀短信和電子郵件、接聽電話、截取屏幕截圖以及訪問聯繫人和瀏覽器歷史記錄等功能。
至於這會如何影響加密貨幣,Galov 表示,“Pegasus 似乎能夠執行許多不同的操作,包括記錄擊鍵和訪問手機上的各種數據。”
他告訴0xzx.com,如果數字貨幣包的加密貨幣保存在手機上,風險就很明顯了。但即使加密貨幣被安全地存儲,仍然可能存在風險,Galov 警告說。
然而,安全研究員指出Pegasus 是一種間諜軟件,根據公開信息,其目的主要是收集特定個人的信息,而不是金融犯罪。
“不過,有不同類型的移動惡意軟件能夠竊取加密貨幣(例如Cerberus)。這裡最好的建議是使用可靠的安全解決方案,而不是在設備上存儲未加密貨幣的加密貨幣,”他說。
根據卡巴斯基團隊的解釋,Pegasus 是一種複雜且昂貴的惡意軟件,它旨在監視“特別感興趣的個人,因此普通用戶不太可能遇到它”。
@Jiddu54321 @Snowden 是的,擁有馬里奧兄弟頭像的人是此類工具的首要目標
— 前5 名(@Top5leagueso)
另一位專家發現,Pegasus 不一定是加密貨幣用戶的主要威脅,儘管謹慎總是必要的。
位於首爾的韓國IT 安全專家Gina Kim 告訴0xzx.com,由於沒有親眼見過,“目前很難說這種’間諜軟件’是否會影響加密貨幣應用程序。”
但是,多因素身份驗證系統似乎在這些情況下有所幫助。
Per Kim,大多數主要的韓國加密貨幣交易應用程序“使用相當複雜的兩到三因素身份驗證系統,這些系統對大多數形式的黑客攻擊和基於電話的惡意軟件具有相對抵抗力。”
然而,間諜軟件——顧名思義——在任何一種情況下都對個人或組織的隱私構成了可以說是巨大的威脅。
硬件錢包Trezor 製造商SatoshiLabs 的首席技術官(CTO) 對0xzx.com 的Tomáš Sušánka 說:“確實,此類間諜軟件可以監視用戶擁有的加密貨幣的數量和數量,從而降低了他們的隱私。”
但是,根據Sušánka 的說法,當特別涉及Trezor 時,間諜軟件背後的人無法操縱錢包中的加密貨幣,除非用戶親自批准。錢包具有所謂的可信顯示——因此,所有交易都需要用戶在Trezor 的屏幕上確認,而不是在任何其他應用程序或網站上。 “因此,即使在手機受到惡意軟件影響的情況下,Trezor 也會在顯示屏上顯示它實際使用的數據”,這意味著“惡意軟件無法將硬幣發送到他們的地址等,”他說。
首席技術官表示,由於Pegasus 專門針對Android 和iOS 設備,因此Trezor 不會受到直接影響,並補充說:“錢包運行由SatoshiLabs 編寫和維護的單一用途的定制軟件,並且完全開源以實現可聽性。 ”
卡巴斯基的加洛夫說,值得區分兩個概念:間諜軟件和漏洞。 Pegasus 是一種間諜軟件,為了感染iOS,它利用了零日漏洞– 那些開發人員不知道且尚未發布修復程序的漏洞。儘管如此,一旦發現這些,網絡犯罪分子可以利用它們來實施各種類型的攻擊,包括有針對性的攻擊。
間諜軟件和零日漏洞都可以被各種團體在暗網上買賣,在暗網上,漏洞的價格可以達到250 萬美元——這是“2019 年全鏈漏洞的報價是多少”安卓,”加洛夫說。 他補充說,“有趣的是,那一年,Android 漏洞第一次被證明比iOS 漏洞更昂貴。 ”
一般而言,防範Pegasus 等工具的最佳方法是“向相關軟件和安全供應商提供盡可能多的關於這些案例的信息,”Galov 說。 “軟件開發人員將修復攻擊者利用的漏洞,安全供應商將採取措施檢測並保護用戶免受攻擊。”
___
蒂姆·阿爾珀(Tim Alper)的補充報導。
___
學到更多:
– 向世界索要贖金:前5 名在線幫派
– 加密貨幣騙子現在跟踪約會應用程序,例如Tinder for Prey
– Ledger被黑Saga 繼續:詐騙者“贈送”假硬件錢包
– 如何不丟失你的比特幣
– 安全公司開發的“加密貨幣地堡”讓債券壞蛋臉紅
– 麻省理工學院比特幣博覽會2021:安全和隱私
– 加密貨幣竊取惡意軟件的目標至少是6.5K 受害者
– “朝鮮”黑客以加密貨幣交易為目標,在Word Doc 中傳播病毒
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載