Le logiciel Pegasus de la cyberentreprise israélienne NSO est un outil puissant qui est vendu aux organismes d’État et leur donne la possibilité d’effectuer une surveillance secrète des cibles de manière très sophistiquée – sans que la cible de suivi ne soit obligée de prendre des mesures actives.
ABONNEZ VOUS A NOTRE NEWSLETTERCe fait nous apprend déjà que ces auteurs sont prêtes à investir de grandes ressources – des dizaines et parfois même des centaines de millions de dollars – pour atteindre ces capacités d’espionnage avancées.
Il est donc probable qu’une cible sélectionnée par un acteur étatique ne puisse échapper à la surveillance. Envie de dire : la question n’est pas de savoir si le logiciel sera capable de rattraper le téléphone de la cible mais combien de temps – et combien de ressources l’Etat est prêt à investir – pour atteindre son objectif. Jusqu’ici ce sont les mauvaises nouvelles.
Mais il y a aussi de bonnes nouvelles : exploiter les faiblesses et le cyber offensif est plus un art qu’une science exacte. Pour exploiter une vulnérabilité, celle-ci doit être optimisée pour des versions matérielles et logicielles spécifiques, et est sensible aux mises à jour du système d’exploitation, à diverses techniques de déjouement ainsi qu’aux événements aléatoires. Il n’est pas possible de dire avec certitude que ces méthodes nous confèrent une immunité parfaite, mais il est certainement possible de rendre difficile la réalisation de leur objectif par les cyber-acteurs offensifs.
De cette façon, vous pouvez effectuer un redémarrage des appareils mobiles tous les jours. Une étude d’Amnesty et Citizen Love montre que Pegasus et des programmes similaires s’appuient sur les vulnérabilités du jour 0 et sans qu’il soit nécessaire de cliquer sur un message ou un lien, mais n’ont aucune résistance à l’initialisation de l’appareil.
Cela signifie qu’un démarrage fréquent aide à “nettoyer” l’appareil des logiciels malveillants. Si, par exemple, l’appareil est initialisé quotidiennement, les attaquants sont obligés d’infecter à nouveau l’appareil avec le logiciel et augmentent ainsi également la probabilité qu’il soit finalement identifié par les solutions de sécurité intégrées à l’appareil.
Désactivez l’utilisation d’iMessage et de FaceTime sur les appareils iOS : le logiciel de messagerie d’Apple est activé par défaut sur les appareils, devenant ainsi une voie d’attaque attrayante pour les attaquants. En fait, cela a été une source de contagion pour les logiciels malveillants qui ne nécessitent pas de cliquer pendant des années.
Bien sûr, éliminer la possibilité d’utiliser iMessage et FaceTime est une étape difficile pour certains utilisateurs, mais si Pegasus et des logiciels similaires peuvent faire de vous une cible, cela peut valoir le sacrifice.
Maintenez le système d’exploitation de votre appareil régulièrement mis à jour : tout le monde ne peut pas se permettre un logiciel espion sans détection et sans clic. En fait, de nombreux dommages se concentrent sur des vulnérabilités qui ont déjà été corrigées dans le passé mais qui sont toujours dangereuses pour les utilisateurs qui rejettent les mises à jour ou utilisent des appareils plus anciens. Si vous voulez essayer de pré-coller, assurez-vous de mettre à jour les appareils dès que les fabricants distribuent les mises à jour.
Ne cliquez jamais sur les liens reçus dans les messages : c’est une astuce simple mais efficace. Certains clients Pegasus comptent sur l’utilisation de “Click-1”. Les liens, qui usurpent généralement l’identité de services tels que les livraisons ou les promotions, sont transmis par SMS, e-mail ou logiciel de messagerie instantanée. Lorsque vous recevez un tel message contenant un lien, il est recommandé de l’ouvrir sur un ordinateur de bureau, de préférence à l’aide d’un navigateur TOR ou d’un système d’exploitation sécurisé tel que Talis.
Utiliser un navigateur Web alternatif : certaines tentatives d’attaque ne fonctionnent pas bien dans des navigateurs alternatifs comme Firefox Focus par rapport à des navigateurs plus traditionnels tels que Safari ou Google Chrome.
Utilisez toujours un VPN pour masquer votre emplacement de navigation : cela rend difficile pour les attaquants de segmenter les utilisateurs en fonction de leur trafic Web. Lors de l’achat d’un abonnement VPN, les services payants doivent être privilégiés – plutôt que les VPN gratuits, préférez les applications ou services VPN tels que OpenVPN, des services établis qui existent depuis un certain temps, qui ne vous obligent pas à fournir des informations d’enregistrement et ceux qui acceptent de être payé en crypto-monnaies.
Installez une application de sécurité qui vérifie et avertit si l’appareil est piraté : si vous êtes la cible d’une attaque et que vous utilisez régulièrement les méthodes ci-dessus, les attaquants frustrés essaieront d’avoir une prise plus stable sur votre appareil et tenteront de le pirater à distance. car les appareils piratés sont plus pratiques pour installer des logiciels espions. Votre appareil a été piraté et vous pouvez être averti que vous êtes sous surveillance.
Que faire si vous avez été victime d’une attaque ?
Remplacez l’appareil : si vous avez utilisé un appareil basé sur iOS jusqu’à présent, passez à un appareil basé sur Android et vice versa. Cela peut confondre les attaquants et retarder l’attaque pendant un certain temps.
Obtenez un appareil secondaire pour une communication sécurisée : par exemple, un appareil qui fonctionne sur le système d’exploitation GrapheneOS – un système Android basé sur un système de sécurité robuste axé sur le maintien de la confidentialité avec un logiciel libre et open source.
Auteur : Costin Raiu est à la tête de l’équipe mondiale de recherche et d’analyse de Kaspersky Cyber Company.
Black Friday sur Amazon
Articles en soldes
Épaisse Bottes Plateforme Chaude Chaussures Décontractées
Prix original: ILS 359.41
Prix actuel : ILS 186.90
Cliquer & Acheter: https://s.click.aliexpress.com/e/_mNC34bw
Code Infos Israel News sur AliExpress : ALCKGQYB
IMPORTANT : Nous sommes tous des bénévoles et préparons des repas aux soldats lors de cette guerre innatendue.
Pour faire un don par Paypal ou CB , cliquez sur le bouton "Faire un don" par PAYPAL OU CARTE BANCAIRE :
COUPONS REDUCTIONS SUR ALIEXPRESS VALABLE JUSQ'AU 17 Novembre
❤️ Pour un minimum d'achat de 250 $ : remise de 40 $ - COUPON AEUS40
https://s.click.aliexpress.com/e/_onQkZdz
❤️Pour un minimum d'achat de 100 $ : remise de 15 $ - COUPON US15
https://s.click.aliexpress.com/e/_olcADIP
REJOIGNEZ NOUS
Vous pouvez nous joindre sur notre canal Telegram afin de mettre fin à la censure sur Facebook qui vous empêche de voir notre fil d'actualités depuis plus de deux années ! : https://t.me/infoisraelnews