Le logiciel Pegasus de la cyberentreprise israélienne NSO est un outil puissant qui est vendu aux organismes d’État et leur donne la possibilité d’effectuer une surveillance secrète des cibles de manière très sophistiquée – sans que la cible de suivi ne soit obligée de prendre des mesures actives.
ABONNEZ VOUS A NOTRE NEWSLETTERCe fait nous apprend déjà que ces auteurs sont prêtes à investir de grandes ressources – des dizaines et parfois même des centaines de millions de dollars – pour atteindre ces capacités d’espionnage avancées.
Il est donc probable qu’une cible sélectionnée par un acteur étatique ne puisse échapper à la surveillance. Envie de dire : la question n’est pas de savoir si le logiciel sera capable de rattraper le téléphone de la cible mais combien de temps – et combien de ressources l’Etat est prêt à investir – pour atteindre son objectif. Jusqu’ici ce sont les mauvaises nouvelles.
Mais il y a aussi de bonnes nouvelles : exploiter les faiblesses et le cyber offensif est plus un art qu’une science exacte. Pour exploiter une vulnérabilité, celle-ci doit être optimisée pour des versions matérielles et logicielles spécifiques, et est sensible aux mises à jour du système d’exploitation, à diverses techniques de déjouement ainsi qu’aux événements aléatoires. Il n’est pas possible de dire avec certitude que ces méthodes nous confèrent une immunité parfaite, mais il est certainement possible de rendre difficile la réalisation de leur objectif par les cyber-acteurs offensifs.
De cette façon, vous pouvez effectuer un redémarrage des appareils mobiles tous les jours. Une étude d’Amnesty et Citizen Love montre que Pegasus et des programmes similaires s’appuient sur les vulnérabilités du jour 0 et sans qu’il soit nécessaire de cliquer sur un message ou un lien, mais n’ont aucune résistance à l’initialisation de l’appareil.
Cela signifie qu’un démarrage fréquent aide à “nettoyer” l’appareil des logiciels malveillants. Si, par exemple, l’appareil est initialisé quotidiennement, les attaquants sont obligés d’infecter à nouveau l’appareil avec le logiciel et augmentent ainsi également la probabilité qu’il soit finalement identifié par les solutions de sécurité intégrées à l’appareil.
Désactivez l’utilisation d’iMessage et de FaceTime sur les appareils iOS : le logiciel de messagerie d’Apple est activé par défaut sur les appareils, devenant ainsi une voie d’attaque attrayante pour les attaquants. En fait, cela a été une source de contagion pour les logiciels malveillants qui ne nécessitent pas de cliquer pendant des années.
Bien sûr, éliminer la possibilité d’utiliser iMessage et FaceTime est une étape difficile pour certains utilisateurs, mais si Pegasus et des logiciels similaires peuvent faire de vous une cible, cela peut valoir le sacrifice.
Maintenez le système d’exploitation de votre appareil régulièrement mis à jour : tout le monde ne peut pas se permettre un logiciel espion sans détection et sans clic. En fait, de nombreux dommages se concentrent sur des vulnérabilités qui ont déjà été corrigées dans le passé mais qui sont toujours dangereuses pour les utilisateurs qui rejettent les mises à jour ou utilisent des appareils plus anciens. Si vous voulez essayer de pré-coller, assurez-vous de mettre à jour les appareils dès que les fabricants distribuent les mises à jour.
Ne cliquez jamais sur les liens reçus dans les messages : c’est une astuce simple mais efficace. Certains clients Pegasus comptent sur l’utilisation de “Click-1”. Les liens, qui usurpent généralement l’identité de services tels que les livraisons ou les promotions, sont transmis par SMS, e-mail ou logiciel de messagerie instantanée. Lorsque vous recevez un tel message contenant un lien, il est recommandé de l’ouvrir sur un ordinateur de bureau, de préférence à l’aide d’un navigateur TOR ou d’un système d’exploitation sécurisé tel que Talis.
Utiliser un navigateur Web alternatif : certaines tentatives d’attaque ne fonctionnent pas bien dans des navigateurs alternatifs comme Firefox Focus par rapport à des navigateurs plus traditionnels tels que Safari ou Google Chrome.
Utilisez toujours un VPN pour masquer votre emplacement de navigation : cela rend difficile pour les attaquants de segmenter les utilisateurs en fonction de leur trafic Web. Lors de l’achat d’un abonnement VPN, les services payants doivent être privilégiés – plutôt que les VPN gratuits, préférez les applications ou services VPN tels que OpenVPN, des services établis qui existent depuis un certain temps, qui ne vous obligent pas à fournir des informations d’enregistrement et ceux qui acceptent de être payé en crypto-monnaies.
Installez une application de sécurité qui vérifie et avertit si l’appareil est piraté : si vous êtes la cible d’une attaque et que vous utilisez régulièrement les méthodes ci-dessus, les attaquants frustrés essaieront d’avoir une prise plus stable sur votre appareil et tenteront de le pirater à distance. car les appareils piratés sont plus pratiques pour installer des logiciels espions. Votre appareil a été piraté et vous pouvez être averti que vous êtes sous surveillance.
Que faire si vous avez été victime d’une attaque ?
Remplacez l’appareil : si vous avez utilisé un appareil basé sur iOS jusqu’à présent, passez à un appareil basé sur Android et vice versa. Cela peut confondre les attaquants et retarder l’attaque pendant un certain temps.
Obtenez un appareil secondaire pour une communication sécurisée : par exemple, un appareil qui fonctionne sur le système d’exploitation GrapheneOS – un système Android basé sur un système de sécurité robuste axé sur le maintien de la confidentialité avec un logiciel libre et open source.
Auteur : Costin Raiu est à la tête de l’équipe mondiale de recherche et d’analyse de Kaspersky Cyber Company.
Je rappelle à tous les lecteurs qu’il y a trois sites liés à la société d'informations de défense d'Israel de la société reconnue Alyaexpress-News 1) Le site Infos Israel News avec le lien Telegram à partager : Lien Telegram à partager : https://t.me/infoisraelnews Lien du site Infos Israel à partager : https://infos-israel.news/
2) Le site RAK BE ISRAEL pour les infos liées à toutes les bonnes nouvelles en Israel, pas forcément que la guerre et les attentats, mais aussi les nouvelles decouvertes technologiques, medicales, écologiques, ...et les bons conseils pour nos olim de France ! Lien du site Rak Be Israel à partager : https://rakbeisrael.buzz/
3) Le site CQVC est plus dans la recherche, les analyses, et les preuves que l'Autorité palestinienne n'a jamais vraiment existé...de quoi vous defendre sur les groupes anti-sionistes, à mort les fakes news ! Lien du site à partager : https://cqvc.online/
4) Rendez vous aussi sur le site de la société Alyaexpress-News qui réunit les infos de tous nos sites en même temps : Lien du site à partager : https://alyaexpress-news.com/
5) Et le site Ougasheli pour ceux qui aiment la pâtisserie et la cuisine juive , des recettes qui sont illustrées et expliquées par Sabrina qui est une amoureuse de la bonne cuisine et la pâtisserie fine … Lien du site à partager : https://ougasheli.com/
6) N'oubliez pas de faire votre shopping sioniste sur Israel Chrono : produits de la mer morte, produits judaïques, cadeaux Bar et Bat Mitsva .....et plein de nouveaux produits chaque jour à des prix imbattables ! Lien du site à partager : https://israelchrono.com/
7 ) Cependant nous pensons aussi à nos lecteurs qui veulent se faire connaitre et qui auront la possibilité sur ce groupe d'Alya de 3600 personnes dont nous sommes administrateurs de poster un lien pour votre publicité afin de vous aider dans votre parnassa et votre alya ( les liens des groupes télégram sont interdits) Lien du groupe Alya sans langue de bois : https://www.facebook.com/groups/746330378765450 Partagez nos liens , c'est la seule chose que nous vous demandons en retour, nous ne demandons pas d'argent , pas de conditions , juste partager !
