สปายแวร์เพกาซัสได้ครองข่าวเทคโนโลยีทั่วโลกเมื่อเร็วๆ นี้ สปายแวร์ที่ดูเหมือนอยู่ยงคงกระพันนี้สามารถแพร่ระบาดในสมาร์ทโฟนที่อัปเดตอย่างสมบูรณ์ด้วยข้อความหรือการโทรที่เป็นอันตราย
แต่หลังจากที่ความตื่นตระหนกในเบื้องต้นสงบลง ผู้คนสามารถมองเพกาซัสว่ามันคืออะไร:สปายแวร์ที่ใช้ในการบุกรุกความเป็นส่วนตัวของผู้คนและทำให้ข้อมูลส่วนบุคคลของพวกเขารั่วไหล นี่คือสิ่งที่คุณต้องรู้ก่อนวิ่งหนีเพื่อตรวจสอบว่าโทรศัพท์ของคุณติดไวรัสหรือไม่
สปายแวร์เพกาซัสคืออะไร
ไม่เหมือนสปายแวร์ก่อนหน้าที่เข้ายึดครองอินเทอร์เน็ต Pegasus ไม่ได้ถูกสร้างขึ้นโดยแฮกเกอร์ที่ไม่รู้จักซึ่งอาศัยอยู่บนเว็บมืด
เป็นซอฟต์แวร์สำหรับแฮ็กและสอดแนมที่สร้างโดยบริษัทสอดส่องของอิสราเอล NSO Group Technologies ซึ่งทำการตลาดและอนุญาตให้ใช้เฉพาะรัฐบาลโลกเท่านั้น
สปายแวร์เพกาซัสไม่มีอะไรใหม่ มีมาตั้งแต่ปี 2016 โดยแพร่ระบาดในอุปกรณ์ iOS และ Android ผ่านการโจมตีแบบสเปียร์ฟิชชิ่ง ซึ่งเป็นรูปแบบหนึ่งของวิศวกรรมสังคมที่แฮ็กเกอร์หลอกให้คุณคลิกลิงก์ที่เป็นอันตรายใน SMS หรืออีเมล
กรอไปข้างหน้าอย่างรวดเร็วห้าปีและ Pegasus ของ NSO ก็แข็งแกร่งกว่าที่เคย แทนที่จะพึ่งพาผู้ใช้ที่ล้มแผนนี้ สปายแวร์ Pegasus กลับดำเนินการผ่านการโจมตีแบบไม่มีคลิก ซึ่งเป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่ไม่ต้องการให้ผู้ใช้หรืออุปกรณ์โต้ตอบกับสปายแวร์เพื่อแทรกซึมเข้าไปในโทรศัพท์
วิธีหนึ่งที่ Pegasus สามารถทำให้อุปกรณ์ของคุณติดเชื้อได้คือผ่านสายที่ไม่ได้รับ สิ่งที่คุณคาดไม่ถึงหรือป้องกันตัวเองไม่ได้
ไม่เพียงแต่ Pegasus จะแพร่ระบาดในอุปกรณ์เคลื่อนที่ได้ง่ายขึ้นเท่านั้น แต่ผู้ใช้อาจไม่รู้ด้วยซ้ำว่าพวกเขามีเพราะพวกเขาระมัดระวังในการท่องเว็บ
เพกาซัสสปายแวร์ทำอะไรได้บ้าง
เมื่อ Pegasus แพร่ระบาดในโทรศัพท์ของคุณ จะได้รับสิทธิ์เหนือข้อมูลและคุณสมบัติของอุปกรณ์ของคุณ กล่าวคือ โทรศัพท์ของคุณจะกลายเป็นอุปกรณ์ติดตามและเฝ้าระวังที่ไม่จำกัดตลอด 24 ชั่วโมง
เพกาซัสสามารถเก็บเกี่ยวข้อมูลในโทรศัพท์ของคุณทั้งหมด ตั้งแต่ข้อความ ข้อความเสียง เอกสาร วิดีโอ รูปภาพ และแม้แต่ข้อมูลแอป ซึ่งรวมถึงการขุดแอปเพื่อหาข้อมูลและการขโมยรหัสผ่านเพื่อเข้าถึงบัญชีและอุปกรณ์ออนไลน์อื่นๆ ที่แยกจากคุณ
นอกจากนี้ยังเปิดกล้องหรือไมโครโฟนของอุปกรณ์และบันทึกแบบเรียลไทม์ได้อีกด้วย
คุณควรกังวลเกี่ยวกับ Pegasus Spyware หรือไม่
จนถึงขณะนี้ NSO Group Technologies ระบุว่าพวกเขาไร้เดียงสาและไม่เกี่ยวข้องกับการแฮ็กและการละเมิดความเป็นส่วนตัวที่เกิดขึ้นทั่วโลก เนื่องจากเป็นเพียงผู้ผลิต ไม่ใช่ผู้โจมตี
แม้ว่าพวกเขาจะอ้างว่าสปายแวร์มีจุดประสงค์เพื่อใช้กับอาชญากรและผู้ก่อการร้ายอย่างเคร่งครัด แต่ผลการวิจัยในปัจจุบันชี้ให้เห็นเป็นอย่างอื่น
การสืบสวนพบรายชื่อเป้าหมายที่มีหมายเลขสมาร์ทโฟนมากกว่า 50,000 หมายเลข ตัวเลขไม่ระบุชื่อและไม่มีการระบุแหล่งที่มา อย่างไรก็ตาม การสอบสวนเพิ่มเติมพบว่าตัวเลขดังกล่าวเป็นของนักการเมืองและเจ้าหน้าที่ของรัฐหลายร้อยคน นักข่าวเกือบ 200 คน และนักเคลื่อนไหวด้านสิทธิมนุษยชน 85 คนจากกว่า 50 ประเทศทั่วโลก
เนื่องจาก Pegasus เป็นสปายแวร์ส่วนตัว จึงไม่น่าเป็นไปได้สูงที่ใครบางคนจะสามารถจัดการกับมันผ่านเว็บที่มืดมิดได้ มีรายงานว่า NSO Group Technologies เรียกเก็บเงินลูกค้าหลายแสนดอลลาร์เพื่อให้พวกเขาเข้าถึงระบบ Pegasus โดยไม่ต้องพูดถึงค่าธรรมเนียมเพิ่มเติมในการใช้งานจริงเพื่อแทรกซึมสมาร์ทโฟนของผู้อื่น
แม้ว่า 50,000 จะเป็นตัวเลขจำนวนมาก หากคุณไม่ใช่นักข่าว นักเคลื่อนไหว หรือเจ้าหน้าที่ของรัฐที่เข้าถึงข้อมูลและเอกสารที่ละเอียดอ่อน หมายเลขโทรศัพท์ของคุณก็ไม่อยู่ในรายการ
ไม่มีใครจะจ่ายเงินครึ่งล้านเหรียญเพื่อสอดแนมคุณ กล่าวคือ หากได้รับอนุญาตจาก กสทช. ให้เริ่มด้วย
อัปเดตอยู่เสมอ
ไม่ว่าจะเป็นการอัปเดตของสมาร์ทโฟนหรือข่าวความปลอดภัยทางไซเบอร์ทั่วโลก สิ่งสำคัญคือต้องไม่พลาดข่าวสารล่าสุด แม้ว่า NSO จะอ้างว่า Pegasus ยังคงแพร่ระบาดในสมาร์ทโฟนได้แม้ว่าจะเป็นเวอร์ชันล่าสุด ปลอดภัย และเข้ารหัสแล้วก็ตาม แต่สปายแวร์อื่นๆ ไม่สามารถทำได้
สำหรับข่าวนี้ Pegasus เป็นทรัพย์สินส่วนตัวที่มีแต่รัฐบาลและกองทัพเท่านั้นที่เข้าถึงได้ แต่เมื่อเทคโนโลยี Zero-click โจมตีมันออกไป มันก็ออกไปที่นั่น เป็นเพียงเรื่องของเวลาก่อนที่สปายแวร์ที่มีลักษณะคล้าย Pegasus จะทำลายอินเทอร์เน็ตโดยกำหนดเป้าหมายไปที่คนทั่วไป