Tất cả những gì cần biết về phần mềm gián điệp Pegasus, nó nguy hiểm ra sao?

Thời gian gần đây dư luận đang xôn xao với nghi ngờ một số chính phủ trên thế giới đang sử dụng phần mềm gián điệp Pegasus của NSO Group để tấn công vào smartphone các nhà báo, chính trị gia và cá nhân khác.

Một số hãng tin đã thu được danh sách rò rỉ chứa hơn 50.000 số điện thoại, điều này làm dấy lên lo ngại về sự giám sát của chính phủ.

Vậy chính xác Pegasus là gì, nó có thể tấn công chúng ta như nào, ai sẽ là đối tượng mục tiêu của phần mềm này và cách nhận biết iPhone của bạn có bị tấn công hay chưa?

Pegasus là gì?

Là phần mềm gián điệp được phát triển bởi NSO Group của Israel. Phiên bản Pegasus bị phát hiện sớm nhất là vào năm 2016 khi xâm nhập vào điện thoại bằng hình thức lừa đảo trực tuyến.

Tuy nhiên, theo báo cáo từ The New York Times, những email bị rò rỉ xác nhận các Tiểu vương quốc Ả Rập Thống nhất đã sử dụng Pegasus từ năm 2013 cho các mục đích riêng.

Pegasus thực hiện các xâm nhập vào iPhone và các thiết bị Android, cho phép việc trích xuất tin nhắn, hình ảnh và email, cuộc gọi và bí mật kích hoạt microphone.

NSO Group vẫn tiếp tục các cuộc tấn công công nghệ với mục đích được tuyên bố là giúp chính phủ điều tra tội phạm và chống khủng bố. Chỉ có quân đội, cơ quan thực thi luật pháp mới tiếp cận được dữ liệu.

Tuy nhiên thực chất công ty không sử dụng phần mềm như tuyên bố, theo Lookout phần mềm này được sử dụng để tấn công các mục tiêu có giá trị cao cho nhiều mục đích, bao gồm cả hoạt động gián điệp.

Mới đây, phần mềm này rộ lên vì các vụ tấn công vào iMessage ở phiên bản iOS 7 của Apple. Kể từ đó Apple đã liên tục tung ra các bản cập nhật iOS để vá các lỗ hổng có thể bị tấn công bởi các phiên bản khác nhau của Pegasus.

Pegasus nguy hiểm ra sao?

Một khi Pegasus xâm nhập vào điện thoại nó tự động trở thành thiết bị giám sát 24h. Qua đó nó trực tiếp theo dõi vị trí người dùng, sao chép tin nhắn, thu thập ảnh, ghi âm cuộc gọi. Thậm chí bí mật tiến hành quay phim thông qua camera, tự kích hoạt micro trên máy để tiến hành ghi âm. Hơn hết nó còn có thể xác định người dùng đang ở đâu và đã gặp ai.

Qua thời gian, phần mền này không ngừng được NSO Group nâng cấp. Ở thời điểm hiện tại, Pegasus có thể tấn công bằng hình thức "zero-click”, không cần nhấp chuột, thông qua lỗ hổng trong hệ điều hành chưa được nhà sản xuất khắc phục.

Đối tượng nào có nguy cơ bị tấn công?

Như báo cáo của Lookout, Pegasus chủ yếu nhắm vào các mục tiêu có giá trị cao như các nhà hoạt động, nhà báo, chính trị gia,... Các cuộc tấn công không phải xuất phát từ NSO Group mà do chính phủ trả tiền cho phần mềm gián điệp.

Vào cuối năm 2019, có thông tin cho rằng ít nhất 121 người ở Ấn Độ đã bị tấn công bởi Pegasus, trong đó có hơn 40 nhà báo. Trong cùng thời điểm đó khoảng 1.400 người trên khắp thế giới cũng bị nhắm mục tiêu, Bộ trưởng Công nghệ Ấn Độ Ravi Shankar Prasad cho biết.

Người bình thường cũng có thể trở thành nạn nhân của Pegasus, nhưng nó sẽ hiếm khi xảy ra. Nói về các cuộc tấn công của Pegasus giám đốc bảo mật của Apple nói: “Nó không phải mối đe dọa với phần lớn người dùng của chúng tôi.”

Tự bảo vệ mình trước khả năng xâm nhập từ Pegasus

Chỉ cần số điện thoại, Pegasus có thể truy cập vào thiết bị của mục tiêu. Mặc dù khả năng thành công không phải 100% nhưng nó cũng là mối nguy hiểm đối với thiết bị.

Để đảm bảo sự an toàn cho thiết bị của mình, hãy luôn cập nhật iPhone bản mới. Apple liên tục vá mọi lỗ hổng để bảo vệ người dùng trước sự đe dọa của Pegasus và các mối nguy hiểm khác.

Cách nhận biết iPhone có bị nhiễm virus hay không

Người dùng có thể sử dụng công cụ do các nhà nghiên cứu tại Tổ chức Ân xá Quốc tế phát triển. Bộ công cụ này hoạt động trên cả thiết bị iPhone và Android nhưng cần máy tính Mac hoặc Linux để truy các dấu hiệu của cuộc tấn công.

Bộ công cụ xác minh di động từ GitHub có thể tải tại đây.

Nguồn: Cultofmac