Γράφει η Αθηνά Πάσχου, φοιτήτρια Computer Forensics
Τις τελευταίες μέρες έχει βγει στην δημοσιότητα η χρήση ειδικού λογισμικού για την παρακολούθηση συγκεκριμένων ατόμων. Αρχεία που διέρρευσαν δείχνουν την στόχευση δικηγόρων, ακτιβιστών και διαφωνούντων με το καθεστώς από το πρόγραμμα spyware Pegasus, της εταιρείας NSO. Τα κινητά τηλέφωνα των στόχων εμφανίστηκαν στα αρχεία που διέρρευσαν, κάτι που δείχνει ότι είχαν επιλεγεί για πιθανή παρακολούθηση του λογισμικού.
Αυτή η διαρροή εξηγεί πολλές συλλήψεις, κυρίως στην Μέση Ανατολή, ανθρώπων που ήταν αντίθετοι με το καθεστώς. Πιθανά πρόσωπα ενδιαφέροντος, σύμφωνα με την λίστα που διέρρευσε, βρίσκονται σε διάφορες χώρες ανά τον κόσμο. Ενδεικτικά, στην λίστα ήταν 48 δημοσιογράφοι από το Αζερμπαϊτζάν, 38 από το Μαρόκο, 12 από τα Ηνωμένα Αραβικά Εμιράτα και 38 από Ινδία. Πρόσωπα ενδιαφέροντος επίσης βρέθηκαν στο Μεξικό, στην Σαουδική Αραβία, στην Ρουάντα, στην Ουγγαρία, στο Μπαχρέιν και στο Καζακστάν.
Αυτή η είδηση φέρνει στο παρασκήνιο ένα πολύ σημαντικό είδος του κακόβουλου λογισμικού, το spyware. Αυτό είναι μία μορφή λογισμικού που μολύνει την συσκευή και αρχίζει να αποσπάει τις πληροφορίες του χρήστη από απλές αναζητήσεις ιστού μέχρι λεπτομέρειες για τις οικονομικές δραστηριότητες του χρήστη και κωδικούς διάφορων λογαριασμών του χρήστη. Το πρόγραμμα Pegasus, το λογισμικό που κυριαρχεί στις ειδήσεις, μετέδιδε όλη την δραστηριότητα του χρήστη στους κατόχους του. Το συγκεκριμένο πρόκειται για εξελιγμένης μορφής spyware με σκοπό την διαρκή παρακολούθηση των στόχων.
Πέρα από το Pegasus, πώς μπορούμε να καταλάβουμε αν εμείς έχουμε μολυνθεί με οποιουδήποτε είδους spyware; Και κυβερνητικό να μην είναι, συνεχίζει να είναι κίνδυνος και για ιδιώτες και για επιχειρήσεις καθώς και η παραμικρή πληροφορία μπορεί να βρει αγοραστή. Το λογισμικό αυτό είναι σχεδιασμένο να είναι αόρατο σε όλους πλην αυτών που έχουν την τεχνογνωσία να το βρουν. Τρέχει στο παρασκήνιο υπό το όνομα φαινομενικά αθώων προγραμμάτων. Πολλά θύματα spyware το καταλαβαίνουν όταν πλέον έχει γίνει το κακό και έχουν χάσει λεφτά ή έχουν πέσει θύματα κλοπής ταυτότητας. Ο μόνος εύκολος τρόπος εντοπισμού είναι η αγορά και η εγκατάσταση ειδικευμένου λογισμικού cyber security με έμφαση και καλές κριτικές στον εντοπισμό και στην αφαίρεση spyware καθώς και στην επιδιόρθωση των αλλαγών που κάνει το spyware στον υπολογιστή.
Η καλύτερη προστασία όσον αφορά το συγκεκριμένο λογισμικό είναι η πρόληψη. Καλό είναι να εφαρμόζουμε τα ίδια μέτρα προστασίας όπως εφαρμόζουμε και για άλλα είδη κακόβουλων λογισμικών. Η εγκατάσταση προγραμμάτων από έγκριτες πηγές είναι το πρώτο βήμα για την πρόληψη εγκατάστασης spyware. Κάποιες μορφές του έρχονται και ως συνημμένα αρχεία – κάποια αρχεία Word και Excel έχουν δυνατότητα εκτέλεσης εντολών σε υψηλό ιεραρχικό επίπεδο στον υπολογιστή. Μην ανοίγετε αρχεία σε email αν δεν αναγνωρίζετε τον αποστολέα. Επίσης, καλό θα ήταν να ελέγχετε διεξοδικά την συμφωνία χρήσης των λογισμικών που εγκαθίσταται στη συσκευή σας. Κάποια δωρεάν προγράμματα κουβαλάνε spyware που δεν απεγκαθίσταται αν κάνετε απεγκατάσταση της εφαρμογής. Η λήψη και διαχείριση ενός προστατευτικού προγράμματος cyber security είναι χρήσιμη αλλά όχι απαραίτητη αν εξασκείτε προσοχή στην πλοήγηση του διαδικτύου.
Ολοκληρώνοντας, το spyware είναι από τις πιο δύσκολες στον εντοπισμό μορφές κακόβουλου λογισμικού. Γι’ αυτό, καλό θα ήταν να δίνετε προσοχή στην πλοήγηση του διαδικτύου. Αν έχετε μολυνθεί, καθαρίστε την συσκευή σας με οδηγίες τεχνικού, αλλάξτε τους κωδικούς σας, ενημερώστε τις αρχές και την τράπεζά σας.
https://www.malwarebytes.com/spyware
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.