Pegasus nedir ve nasıl çalışır?

Pegasus nedir ve nasıl çalışır?

 “Pegasus, casus yazılım özelliklerine sahip bir uzaktan erişim aracıdır (RAT). Android varyantları, WhatsApp, Facebook ve Viber gibi popüler mesajlaşma programlarının yanı sıra e-posta istemcileri ve tarayıcılardan veri alma yeteneğine sahiptir. Casus yazılım, telefonun mikrofonu ve kamerası aracılığıyla uzaktan gözetimin yanı sıra ekran görüntüleri alma ve kullanıcının girişlerini kaydetme özelliğine sahiptir. 2016'dan beri, çoğu 2019'da olmak üzere, Pegasus casus yazılımlarının Android telefonları ihlal etme girişimlerini takip ettik ve engelledik."

 Pegasus'u diğer casus yazılımlar gibi engelliyor . Pegasus, görünüşe göre gözetim amacıyla sadece birkaç kişi üzerinde kullanılıyor. Casus yazılımın asgari düzeyde yayılması, onu daha az tehlikeli yapmaz, gözetim altında olan her bir birey için, gizlilik zararının kapsamı kesinlikle çok yüksektir. Pegasus, Facebook, WhatsApp, Gmail, Telegram ve diğerleri gibi çeşitli popüler mesajlaşma programlarını ve e-posta sağlayıcılarını izleyebiliyor.”

Pegasus , Apple'ın iMessage uygulamasındaki sıfır gün güvenlik açığı dahil olmak üzere çeşitli mekanizmalar aracılığıyla telefonunuza erişim sağlar . Kurban , cihazın yerleşik tarayıcısındaki bir güvenlik açığından yararlanan bir sayfaya yönlendiren kötü amaçlı bir bağlantı içeren bir mesaj alır . 


Pegasus casus yazılımının, kamuoyunda öne çıkan veya politik olarak aktif olmayan kişileri izlemek için kullanılmış olması pek olası değildir. Pegasus'un raporlamasıyla ilgili ilginç olan şey, hedeflerin birçoğunun, cep telefon numaralarının listelendiği ve Pegasus'un telefonlarına girdiği zaman ile ilgili zaman damgaları arasında sıkı bir ilişki göstermesidir - bazı durumlarda, bunlar birkaç saniye kadar kısaydı. Bana göre bu, projede yapılan tüm çalışmaların arkasındaki dumanlı silahtır. NSO'nun müşterisi olan ve araçlarını bu kişilere hedefleyebilecek biri bu taraflarla ilgileniyordu.


Hedefler kimlerdi?

 Pegasus, Fransa cumhurbaşkanı Emmanuel Macron, Güney Afrika cumhurbaşkanı Cyril Ramaphosa ve Pakistan başbakanı Imran Khan'ın cep telefonu numaralarını, diğer 11 devlet başkanını ve bir dizi Meksika hedefini hedef aldı. Bu, Pegasus kullanılarak gerçek gözetim için belirli cep telefonu numaralarının seçildiği anlamına gelmez, ancak biraz rahatsız edicidir. 67 telefon örneğinin adli incelemelerinde 34 iPhone ve üç Android telefonda Pegasus enfeksiyonu izleri veya enfeksiyona teşebbüs edildiği bulundu. Bu popülasyondan, biri iOS'un en güncel sürümünü çalıştıran 23 Apple cihazı başarıyla saldırıya uğradı 

Daha önce de belirttiğim gibi, politikacılar tek hedef değildi. Cemal Kaşıkçı'nın akrabaları ve ortakları da dahil olmak üzere farklı ülkelerdeki gazeteciler hedef alındı. 

Pegasus nasıl tespit edildi?

NSO Grubu izlerini örtmekte iyi olsa da mükemmel değildi. As Guardian'ın araştırması, bulan, “Android cihazlarda, platformun göreceli açıklığı, şirketin tüm izlerini başarıyla silmesine izin vermiş gibi görünüyor, yani Pegasus'un hedef aldığı Android kullanıcılarından hangilerinin başarıyla etkilendiği hakkında çok az fikrimiz var. Bir iPhone'da hangi yazılımın çalıştığını kaydeden DataUsage.sqlite adlı bir dosya vardır. Cihazın kullanıcısı buna erişemez, ancak iPhone'u bir bilgisayara yedeklerseniz ve yedeklemede arama yaparsanız dosyayı bulabilirsiniz. Pegasus'un kayıtları o dosyadan çıkarılmıştı elbette - ama sadece bir kez. NSO Grubu'nun bilmediği veya belki de fark etmediği şey, bir yazılım her çalıştırıldığında, o dosyada iki kez listeleniyor olmasıdır. Af Örgütü araştırmacıları, iki listeyi karşılaştırarak ve tutarsızlıkları arayarak enfeksiyonun ne zaman ortaya çıktığını tespit edebildiler.”

Telefonunuzu korumak için ne yapabilirsiniz?

Pegasus'a çarpma olasılığının, yıldırım çarpmasından daha az olduğunu tekrar vurgulamak istiyorum. Ancak, aşağıdakileri yapmak da dahil olmak üzere, telefonunuzda yine de güvenli bilgi işlem alıştırması yapmalısınız:

  • Cihazınızı kullanırken yalnızca bilinen ve güvenilen kişilerden ve kaynaklardan gelen bağlantıları açın. Bu, özellikle bağlantıları metin mesajı olarak alıyorsanız geçerlidir.
  • Cihazınızın ilgili yamalar ve yükseltmelerle güncellendiğinden emin olun.
  • Cihazınızda bir PIN kodunun yanı sıra parmak veya yüz kilitlemeyi etkinleştirerek telefonunuza fiziksel erişimi sınırlayın. 
  • Bir VPN ve  SecureLine VPN ( Android ve iOS için kullanılabilir) gibi bir mobil kötü amaçlı yazılımdan koruma aracı kullanın .

    YENİ ÇIKAN GÜVENLİK AÇIKLARI CASUS PROGRAMLAR HAKKINDA BİLGİ ALMAK İÇİN LÜTFEN AYYILDIZ TİM İN RESMİ TELEGRAM HESABINI TAKİP EDİN  TELEGRAM HESABIMIZ TELEGRAM HESABIMIZ  https://t.me/ayyildiztimresmi






Yorum ekle

Yazarın eklediği makalelere yapacağınız yorum, kendisi için iyi bir geri dönüş olacaktır.

Okunamayan kodu yenilemek için resmin üstüne tıklayınız