Pegasus Spyware ทำอะไรได้บ้าง เราควรป้องกันอย่างไร

Spyware…ได้ยินคำนี้ปุ๊บ หลายคนคงแอบกังวลแล้วว่า โทรศัพท์ หรืออุปกรณ์ต่างๆของเรายังปลอดภัยดีอยู่ไหม? Spyware คำเดียวยังไม่พอ ยังมี Pegasus Spyware อีก อะไรกันเนี่ย!! ก่อนที่เราจะกังวลไปมากกว่านี้ เรามาทำความรู้จักทั้ง Spyware และ Pegasus Spyware กันก่อนดีกว่า ว่ามันทำอะไรได้บ้าง แฮกโทรศัพท์ล้วงข้อมูลเราได้อย่างไร เรามีโอกาสเจอ Spyware Pegasus ไหม และอันตรายมากแค่ไหน………….. เริ่มจาก Spyware ก่อน

Spyware คือ การดักจับข้อมูลเกี่ยวกับกิจกรรมของเรา ดึงข้อมูลจากไดรฟ์ของเรา ขโมยไฟล์ข้อมูล การเข้าสู่ระบบ ข้อมูลบัญชีธนาคาร ข้อมูลบัตรเครดิตของเรา และยังตรวจสอบกิจกรรมของเราทั้งหมด เหมือนสายลับในภาพยนตร์ที่เราเคยดูนั่นแหละ แต่แทนที่จะบุกเข้าไปในอาคาร และติดตั้งสายดักฟัง Spyware จะเจาะเข้าไปในคอมพิวเตอร์ หรืออุปกรณ์มือถือของเรา

Spyware สามารถรบกวนการใช้งานอุปกรณ์ แอบติดตั้งแอปพลิเคชันเพิ่มเติม และเปลี่ยนเส้นทางที่อยู่ของเว็บไซต์ได้ Spyware บางประเภทอาจทำให้การเชื่อมต่อฮาร์ดแวร์ และเครือข่ายของเราช้าลง โดยการลักลอบเปลี่ยนการตั้งค่าซอฟต์แวร์ และเว็บเบราว์เซอร์ของเราด้วย

ส่วน Pegasus Spyware นั้น พัฒนาโดย NSO Group สัญชาติอิสราเอล  ที่สามารถบันทึกการโทร คัดลอกข้อความ และภาพถ่ายของเรา  เมื่อ Spyware Pegasus เข้าสู่โทรศัพท์ของเราโดยที่เราไม่รู้ตัว ก็จะสามารถแอบดูข้อมูลของเรา คัดลอกข้อความที่เราได้ส่งหรือรับมา รูปภาพที่เราเซฟไว้ ข้อมูลการโทรของเรา สามารถควบคุม แอบถ่ายเราผ่านทางกล้องโทรศัพท์มือถือ หรือแอบเปิดใช้งานไมโครโฟนเพื่อบันทึกการสนทนา รู้พิกัดตำแหน่งของเราได้ว่าตอนนี้เราอยู่ที่ไหน ไปพบเจอใครมาบ้าง จากการล้วงข้อมูลของแอปและอีเมล รายชื่อเบอร์โทรศัพท์ของเรา

Spyware นี้สามารถแพร่ระบาดในโทรศัพท์หลายพันล้านเครื่องที่ run บนระบบปฏิบัติการมือถือยอดนิยมอย่าง iOS หรือ Android โดย Pegasus เวอร์ชันแรกสุดที่ค้นพบ และจับได้โดยนักวิจัยในปี 2016 ซึ่งเป็นช่วง iPhone 12 ในระบบปฏิบัติการ iOS 14.6 ผ่านสิ่งที่เรียกว่า spear-phishing ซึ่งเป็นข้อความ หรืออีเมลที่หลอกล่อให้เป้าหมายคลิกลิงก์ที่เป็นอันตราย โดยการติดตั้งของ Pegasus นั้นจะอาศัยหลักการแบบ Zero-Click หรือไม่ต้องคลิกเลย ซึ่งเป็นข้อบกพร่องในระบบปฏิบัติการที่ผู้ผลิตโทรศัพท์มือถือยังไม่ทราบ และไม่สามารถแก้ไขได้

แล้วถ้าโทรศัพท์ของเราติด Pegasus Spyware จะเกิดอะไรขึ้นบ้างล่ะทีนี้

ทำให้แฮกเกอร์ผู้โจมตีได้สิทธิ์ที่เรียกว่ารูท หรือสิทธิ์ระดับแอดมินบนอุปกรณ์ของเรา ควบคุมได้มากกว่าเจ้าของอุปกรณ์ตัวจริง 

Pegasus Spyware เป็นการโจมตีด้วยสมาร์ทโฟนที่ซับซ้อนที่สุดเท่าที่เคยมีมา โดย NSO พัฒนาจนทำให้ Pegasus Spyware ตรวจจับได้ยาก 

นักวิจัยด้านความปลอดภัยสงสัยว่า Pegasus เวอร์ชันล่าสุดจะอยู่ในหน่วยความจำชั่วคราวของโทรศัพท์เท่านั้น แทนที่จะเป็นฮาร์ดไดรฟ์ ซึ่งหมายความว่าเมื่อปิดเครื่องแล้ว ไม่พบร่องรอยใดๆ ที่ตรวจพบ Pegasus Spyware  แม้แต่ผู้ใช้โทรศัพท์มือถือที่คำนึงถึงความปลอดภัยมากที่สุดก็ยังป้องกันการโจมตีได้ยาก

แล้วจะรู้ได้อย่างไรว่าโดนเจ้า Pegasus Spyware เล่นงานเข้าแล้ว

อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ได้ให้คำแนะนำไว้ดังนี้

  1. สังเกตแอปแปลกๆที่ทำงานเบื้องหลังตลอดเวลา และคอยสังเกตว่าแบตเตอรี่หมดเร็วกว่าปกติหรือไม่
  2. ลองสังเกตว่าช่วงเวลาที่เราหลับ แอปแปลกๆ มีการใช้เน็ตแอบส่งข้อมูลลับขณะที่เราไม่ได้ใช้มือถือหรือไม่
  3. สำหรับคนที่ใช้ Android ควรสังเกตผ่านแอป Antivirus ซึ่งจะช่วยรายงานให้เรารู้ว่ามีแอปแปลกอะไรฝังอยู่ในเครื่อง ส่วนคนที่ใช้ iOS อันนี้ยังไม่มี

วิธีป้องกัน Pegasus Spyware

อาจารย์ปริญญา หอมเอนก  ยังได้ให้คำแนะนำเพิ่มเติมคือ เราควรติดตามข่าวสารด้านความปลอดภัยว่า ระบบปฏิบัติการ iOS หรือ Android ที่เราใช้งานมีช่องโหว่ด้านความปลอดภัยขนาดไหน และหมั่นอัปเดต OS และแอปให้เป็นเวอร์ชันล่าสุด เท่านี้ก็สามารถป้องกันการโจมตีของ Pegasus Spyware ได้มากถึง 90% แล้ว

ยังไงเราก็ควรระมัดระวังและตระหนักในเรื่องภัยออนไลน์ไซเบอร์ ระวังในการคลิกลิงก์หรือดาวน์โหลดแอปต่างๆ ที่จะติดตั้งลงบนมือถือด้วย หากรู้ว่าแอปไหนเสี่ยงน่าจะไม่ปลอดภัย แอบส่งข้อมูลในยามนอนหลับ ควรลบออกทันที รวมถึงคอยให้ความรู้และสอดส่องดูลูกหลานและญาติผู้ใหญ่ของเราด้วย เพราะพวกเขาอาจจะยังไม่เข้าใจในเรื่องนี้มากพอ

ที่มา:  

The Guardian  The Bitdefender

it24hrs.com

freepik.com