Эксперты объяснили, в чем опасность вируса Pegasus

Компания Apple выпустила обновление для своих устройств, в котором устранила возможность взлома девайсов с помощью уязвимости в сообщениях iMessage.
Михаил Терещенко/ТАСС

Как пишет издание The Wall Street Journal со ссылкой отчет специалистов по безопасности Citizen Lab, данная уязвимость использовалась с февраля нынешнего года израильской компанией NSO Group, которая продавала инструменты для кибершпионажа. Самый популярный из них - вирус Pegasus, он использовался для слежки за политиками, журналистами и другими публичными личностями.

Глава отдела разработки и безопасности Apple Иван Крстич заверил, что атаки, которые производятся с помощью вируса Pegasus очень сложны и стоят "несколько миллионов долларов и направлены только против конкретных людей". В свою очередь, представитель израильской компании заявил журналистам, что NSO Group по-прежнему будет предоставлять разведывательным и правоохранительным органам технологии для борьбы с преступностью и терроризмом.

"Pegasus - это модульная программа-шпион для iOS и Android. Одна из основных схем заражения выглядит следующим образом: жертве приходит SMS со ссылкой, если человек по ней переходит, то его устройство оказывается заражено шпионом. При этом, судя по различным источникам, для заражения iOS-шпион эксплуатировал уязвимости нулевого дня (так называются неустраненные уязвимости, против которых еще не разработаны защитные решения - прим. "РГ")", - говорит Дмитрий Галов, эксперт по кибербезопасности в "Лаборатории Касперского".

По словам специалиста, еще на момент изучения Pegasus для Android в 2017 году шпион мог прослушивать звонки, читать SMS и электронную почту жертвы, записывать нажатия клавиш, делать скриншоты экрана, получать доступ к контактам и истории браузера.

"Однако важно понимать, что Pegasus - это достаточно сложное и дорогое шпионское ПО, которое предназначено для слежки за отдельными людьми, представляющими для злоумышленников особый интерес, поэтому рядовой пользователь вряд ли рискует с ним столкнуться (в отличие, например, от мобильных банковских троянцев или фишинга). При этом все это вовсе не означает, что пользователям не стоит обновляться: сама по себе установка обновлений - это весьма эффективный способ защиты от всевозможных угроз цифровой безопасности и приватности", - подчеркивает Галов.

Существует несколько групп, применяющих Pegasus, причем они следят не только за своими гражданами, но также и за действиями соседних государств, то есть фактически занимаются кибершпионажем, добавляет Анастасия Тихонова, руководитель отдела исследования сложных киберугроз департамента Threat Intelligence Group-IB. "И хотя сама NSO Group утверждает, что создавала ПО для благих целей - борьбы с террористами и опасными преступниками, как это часто случается с легитимными инструментами их начинают использовать киберпреступники", - утверждает она.

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров советует проверить свой iPhone на наличие вируса Pegasus. "Это можно сделать с помощью платной программы iMazing или бесплатного инструмента mvt-project на сайте GitHub", - поясняет он.

Даниил Чернов, директор Центра Solar appScreener компании "Ростелеком-Солар" полагает, что для пользователей в устранении уязвимости есть и хорошая, и плохая новость: "К несчастью, опасная уязвимость существовала, но, к счастью, ее больше нет. Сейчас важно поставить последние обновления безопасности и помнить, что zero day exploit существуют тогда, когда мы о них не знаем. Разработчики по всему миру уделяют много внимания тому, чтобы свести вероятность их появления к минимуму", - добавляет специалист.