สปายแวร์ ‘เพกาซัส’  กลับมาเป็นที่พูดถึงอีกครั้งเมื่อไม่นานมานี้ เมื่อนักเคลื่อนไหวทางการเมืองของประเทศไทยจำนวนบุคคล 30 คนที่ตกเป็นเป้าหมายหรือโดนโจมตีด้วยอันตราย สปายแวร์ ‘เพกาซัส’ ซึ่งถือเป็นครั้งแรกที่ในประเทศไทย และเหตุการณ์ก่อนหน้านั้นที่สปายแวร์ เพกาซัส โจมตี Apple ยังเคยฟ้องกลุ่ม NSO ผู้พัฒนาสปายแวร์เพกาซัส (Pegasus) ไปแล้วเมื่อปลายปี2020 หลังจากโดนโจมตี ในบล็อกนี้มาทำความรู้จัก สปายแวร์ ‘เพกาซัส’  ไปพร้อมๆกัน และมาดูวิธีป้องกันและตรวจสอบว่าเครื่องเราโดนเจ้า เพกาซัสเล่นงานหรือยัง

เพกาซัส Pegasus คืออะไร? 

Pegasus ตามข้อมูลนั้นพบว่ามีต้นกำเนิดมาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ของประเทศอิสราเอลที่มีชื่อว่า NSO Group ได้พบว่า NSO Group น่าจะพัฒนาสปายแวร์ตัวนี้มาตั้งแต่ปี 2011 เพกาซัสถูกสร้างขึ้นเพื่อเป็นสปายแวร์ในการขโมยข้อมูลที่สำคัญและละเอียดอ่อน ส่วนใหญ่มาจากโทรศัพท์มือถือ แต่ Pegasus สามารถโจมตีบนอุปกรณ์อื่นๆ ได้เช่นกัน  แถมยังสามารถเข้าถึงทุกอย่างบนอุปกรณ์ของคุณได้ เช่น สามารถเข้าถึงกล้องและไมโครโฟน ตลอดจนติดตามตำแหน่ง GPS ของคุณแบบเรียลไทม์ เป็นการโจมตีแบบ “zero-click” เมื่อโทรศัพท์ติด เพกาซัสแล้ว โทรศัพท์จะสามารถอ่านข้อความและอีเมล ฟังการโทร บันทึกรหัสผ่าน และแม้แต่ติดตามสถานที่ที่ไปเยี่ยมชมเองได้ จากข้อมูลพบว่าการตรวจหาเพกาซัสอาจเป็นเรื่องยาก  หากอุปกรณ์ถูกปิดหรือหยุดส่งข้อมูล เพกาซัสสามารถทำลายตัวเองได้ โดยทิ้งร่องรอยไว้เพียงเล็กน้อยหรือไม่มีเลย นี่เป็นอีกหนึ่งสิ่งที่น่าตัวของเพกาซัส สปายแวร์ จริงๆแล้วสปายแวร์ตัวนี้มีการติดที่น้อยมากส่วนใหญ่จะเป็นบุคคลที่ นักปกป้องสิทธิมนุษยชน นักวิชาการ ทนายความ และนักการเมือง แต่ก็ไม่อยากให้ทุกคนวางใจหรือละเลยในการรักษาความปลอดภัยของข้อมูลตัวเอง

เพกาซัส Pegasus ทำงานอย่างไร

Pegasus เวอร์ชันก่อนหน้า  ได้รับการติดตั้งบนสมาร์ทโฟนผ่าน  ช่องโหว่  ในแอปที่ใช้กันทั่วไป หรือโดย  spear-phishingซึ่งเกี่ยวข้องกับการหลอกลวงให้ผู้ใช้ที่เป็นเป้าหมายคลิกลิงก์หรือเปิดเอกสารและแอบติดตั้งซอฟต์แวร์ นอกจากนี้ยังสามารถติดตั้งผ่าน เครื่องรับส่งสัญญาณไร้สายที่อยู่ใกล้เป้าหมาย อย่างในปี 2019 Pegasus สามารถติดตั้งซอฟต์แวร์บนสมาร์ทโฟน อย่างเช่นสายที่ไม่ได้รับบน WhatsAppและการส่งเข้ามาจากช่องโหว่ของ iMessage ที่บางทีก็มีลิงก์ให้กด แล้วเพื่อให้เมื่อกดแล้วมัลแวร์ทำงาน Pegasus สามารถรวบรวมข้อมูล  จากอุปกรณ์และส่งกลับไปยังผู้โจมตี มันสามารถขโมยภาพถ่ายและวิดีโอ บันทึกตำแหน่ง การสื่อสาร การค้นหาเว็บ รหัสผ่าน บันทึกการโทร และโพสต์โซเชียลมีเดีย นอกจากนี้ยังมีความสามารถในการเปิดใช้งานกล้องและไมโครโฟนแบบเรียลไทม์โดยไม่ได้รับอนุญาตหรือจากความไม่รู้ของผู้ใช้ สปายแวร์ชนิดนี้รู้แม้กระทั่งการเคลื่อนไหวตัวของเป้าหมาย

วิธีเช็คว่าเครื่องของเราโดน ‘เพกาซัส’ โจมตีหรือยัง และป้องกันการป้องกันการส่งลิ้งค์ที่ไม่น่าเชื่อถือ

1. การส่งลิ้งค์ที่ไม่น่าเชื่อถือสปายแวร์บนมือถือส่วนใหญ่ทำงานในลักษณะเดียวกัน: ข้อความจะถูกส่งไปยังโทรศัพท์ที่มีข้อความที่เป็นข้อความทำให้เหยื่อลงเชื่อและคลิกเข้าไปดู อย่างเช่น ข้อความนี้สำคัญ ข้อความทางการเงินที่คุณต้องรู้ข้อความมักจะมีลิงก์ที่จะดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของคุณโดยตรง หรืออ้างอิงไปยังเว็บไซต์ที่จะแจ้งให้ดาวน์โหลด ซึ่งเจ้าของโทรศัพท์จะไม่รู้จักทั้งหมด
2. สังเกตเห็นว่าประสิทธิภาพในอุปกรณ์ของคุณลดลงอย่างแน่นอน และแอพบางตัวอาจหยุดทำงานขณะใช้งาน สปายแวร์อย่าง Pegasus มักจะสร้างภาระให้กับสมาร์ทโฟนและยังกินแรมอีกด้วย ดังนั้นคุณอาจสังเกตเห็นความร้อนใน CPU ของโทรศัพท์และเปอร์เซ็นต์แบตเตอรี่ลดลงอย่างหลีกเลี่ยงไม่ได้ 
3. เพิ่มความปลอดภัยให้มากขึ้นจากการอัปเดทระบบแนวทางปฏิบัติที่ดีอีกประการหนึ่งคือ ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการของโทรศัพท์ของคุณได้รับการอัปเดตมากที่สุด เมื่อมีการค้นพบสปายแวร์ระบบจะถูกแก้ไขและอัปเดฟเพื่ออุดช่องโหว่นั้นๆ ฉะนั้นอย่าละเลยในการอัปเดท เสียเวลาไม่นานเพื่อป้องกันข้อมูลเราดีที่สุด
4. สแกนสปายแวร์อย่างอยู่ตลอด ตรวจหาสปายแวร์ตามวิธีต่าง แม้สแกนวันนี้ไม่เจอ แต่เพื่อความปลอดภัยและป้องกันการแฝงตัวของสปายแวร์
5. อย่าคลิกลิงก์ที่ได้รับในข้อความ  ถึงแม้ว่าข้อมูลนั้นจะดูน่าเชื่อถือมากแค่ไหนควรตรวจสอบแหล่งที่มาให้ชัดเจนไม่อย่างนั้น ลิ้งค์ที่คลิกไปจะถูกPegasus การโจมตีบางอย่างยังคงอาศัยการโต้ตอบลิ้งค์

องค์กรหรือบุคคลทั่วไปที่สนใจ สินค้าและบริการสามารถติดต่อกับเราได้ทางบริษัท Monster connect

ผ่านช่องทาง ไลน์ Line : @monsterconnect
.สนใจทดสอบ หรือสอบถามข้อมูล เกี่ยวกับ Microsoft

ติดต่อ บริษัท มอนสเตอร์ คอนเนค โทร 02-026-6665 หรือ Line: @monsterconnect ได้ 24 ชั่วโมง

Ref: https://fcpablog.com/2022/05/12/check-your-devices-for-pegasus-spyware/

Pegasus Spyware: what do you need to know?

https://www.scientificamerican.com/article/what-is-pegasus-how-surveillance-spyware-invades-phones/

https://www.haaretz.com/israel-news/tech-news/2022-02-09/ty-article/how-to-check-if-your-cellphone-is-infected-with-pegasus/0000017f-e5a4-df5f-a17f-fffe3ea20000