เพกาซัสสปายแวร์คืออะไร Pegasus Spyware ทำอะไรได้บ้าง ดูยังไง

123
July 25, 2022   ข่าวสารสนเทศ

เพกาซัสสปายแวร์คืออะไร Pegasus Spyware ทำอะไรได้บ้าง แฮกโทรศัพท์ล้วงข้อมูลได้อย่างไร เรามีโอกาสเจอสปายแวร์เพกาซัสมั้ย อันตรายมากแค่ไหน มาทำความรู้จักกันว่าเกิดขึ้นมาจากไหน

เพกาซัสสปายแวร์คืออะไร Pegasus Spyware เกิดขึ้นครั้งแรกเมื่อไหร่

ก่อนอื่นมาทำความรู้จักกับ Spyware กันก่อน

Spyware คือ? การดักจับข้อมูลเกี่ยวกับกิจกรรมของคุณ ดึงข้อมูลจากไดรฟ์ของคุณ ขโมยไฟล์ข้อมูล การเข้าสู่ระบบ ข้อมูลบัญชีธนาคาร บัตรเครดิตของคุณ และยังตรวจสอบกิจกรรมของคุณทั้งหมด เหมือนสายลับในภาพยนตร์ที่คุณเคยดู แต่แทนที่จะบุกเข้าไปในอาคาร และติดตั้งสายดักฟัง Spyware เจาะเข้าไปในคอมพิวเตอร์ หรืออุปกรณ์มือถือของคุณ สปายแวร์สามารถรบกวนการใช้งานอุปกรณ์ แอบติดตั้งแอปพลิเคชันเพิ่มเติม และเปลี่ยนเส้นทางที่อยู่ของเว็บไซต์ได้ สปายแวร์บางประเภทอาจทำให้การเชื่อมต่อฮาร์ดแวร์ และเครือข่ายของคุณช้าลง โดยการลักลอบเปลี่ยนการตั้งค่าซอฟต์แวร์ และเว็บเบราว์เซอร์ของคุณด้วย

Pegasus Spyware พัฒนาโดย NSO Group สัญชาติอิสราเอล  สามารถบันทึกการโทร คัดลอกข้อความ และภาพถ่ายของคุณ  เมื่อสปายแวร์เพกาซัสเข้าสู่โทรศัพท์ของคุณโดยที่คุณไม่รู้ตัว สามารถแอบดูข้อมูลคุณ คัดลอกข้อความที่คุณได้ส่งหรือรับข้อความ รูปภาพที่คุณเซฟไว้ ข้อมูลการโทรของคุณ สามารถควบคุมแอบถ่ายคุณผ่านทางกล้องโทรศัพท์มือถือ หรือแอบเปิดใช้งานไมโครโฟนเพื่อบันทึกการสนทนา รู้พิกัดตำแหน่งของคุณได้ว่าคุณอยู่ที่ไหน ไปที่ไหนมา และคุณไปพบใครบ้าง จากการล้วงข้อมูลของแอปและอีเมล รายชื่อเบอร์โทรศัพท์ของคุณ

สปายแวร์นี้แพร่ระบาดในโทรศัพท์หลายพันล้านเครื่องที่รันระบบปฏิบัติการมือถือยอดนิยมอย่าง iOS หรือ Android โดย Pegasus เวอร์ชันแรกสุดที่ค้นพบ และจับได้โดยนักวิจัยในปี 2016 ซึ่งเป็นช่วง iPhone 12 ในระบบปฏิบัติการ iOS 14.6 ผ่านสิ่งที่เรียกว่า spear-phishing ซึ่งเป็นข้อความหรืออีเมลที่หลอกล่อให้เป้าหมายคลิกลิงก์ที่เป็นอันตราย โดยการติดตั้งของ Pegasus นั้นจะอาศัยหลักการแบบ Zero-Click หรือไม่ต้องการคลิกเลย ซึ่งเป็นข้อบกพร่องในระบบปฏิบัติการที่ผู้ผลิตโทรศัพท์มือถือยังไม่ทราบและไม่สามารถแก้ไขได้

เมื่อโทรศัพท์มือถือของคุณติด Pegasus Spyware จะเกิดอะไรขึ้นบ้าง

whats-is-pegasus-spyware-how-does-hack-phone-c02a-1024x576

ทำให้แฮกเกอร์ผู้โจมตีได้สิทธิ์ที่เรียกว่ารูท หรือสิทธิ์ระดับแอดมินบนอุปกรณ์ของคุณ ควบคุมได้มากกว่าเจ้าของอุปกรณ์ตัวจริง 

Pegasus Spyware เป็นการโจมตีด้วยสมาร์ทโฟนที่ ซับซ้อนที่สุดเท่าที่เคยมีมา โดย NSO พัฒนาจนทำให้ Pegasus Spyware ตรวจจับได้ยาก 

นักวิจัยด้านความปลอดภัยสงสัยว่า Pegasus เวอร์ชันล่าสุดจะอยู่ในหน่วยความจำชั่วคราวของโทรศัพท์เท่านั้น แทนที่จะเป็นฮาร์ดไดรฟ์ ซึ่งหมายความว่าเมื่อปิดเครื่องแล้ว ไม่พบร่องรอยใดๆ ที่ตรวจพบ Pegasus Spyware  แม้แต่ผู้ใช้โทรศัพท์มือถือที่คำนึงถึงความปลอดภัยมากที่สุดก็ยังป้องกันการโจมตีได้ยาก

จะรู้ได้อย่างไรว่าถูก Pegasus Spyware

อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ได้ให้คำแนะนำไว้ว่า เราจะรู้ได้อย่างไรว่าเราโดนสปายแวร์แล้วหรือเปล่ามีวิธีสังเกตดังนี้

1.สังเกตแอปแปลกที่ทำงานเบื้องหลังตลอดเวลา ดูแบตเตอรี่ว่าแบตหมดเร็วผิดปกติหรือไม่

2.ลองสังเกตว่าช่วงเวลาที่เรานอนหลับ แอปแปลกๆมีการใช้เน็ตแอบส่งข้อมูลลับขณะที่เราไม่ได้ใช้มือถือหรือไม่

3. ผู้ใช้ Android ควรสังเกตผ่านแอป Antivirus ซึ่งจะช่วยรายงานให้คุณรู้ว่ามีแอปแปลกอะไรฝังอยู่ในเครื่อง ส่วนผู้ใช้ iOS ไม่มี

วิธีป้องกัน Pegasus Spyware

นอกจากนี้อาจารย์ปริญญา หอมเอนก  ยังได้ให้คำแนะนำดังนี้

  1. ติดตามข่าวสารด้านความปลอดภัยว่า ระบบปฏิบัติการ iOS หรือ Android ที่เราใช้งาน ว่ามีช่องโหว่ด้านความปลอดภัยขนาดไหน
  2. หมั่นอัปเดต OS และแอปให้เป็นเวอร์ชั่นล่าสุด

หากทำตาม 2 ข้อนี้ได้ช่วยป้องกันการโจมตี Pegasus Spyware ได้มากถึง 90%

ดังนั้นผู้ใช้ไอทีต้องระมัดระวังและตระหนักในเรื่องภัยออนไลน์ไซเบอร์ ระวังในการคลิกลิงก์หรือดาวน์โหลดแอปต่างๆติดตั้งลงบนมือถือด้วย หากรู้ว่าแอปไหนเสี่ยงน่าจะไม่ปลอดภัย แอบส่งข้อมูลในยามนอนหลับ ควรลบออกทันที 

 

ปิดโหมดสีเทา