Cyberbezpieczeństwo
Powraca sprawa Predatora. Popularność spyware znowu rośnie
Autor. pxhere.com/0CC
Marcowe nałożenie sankcji na Intellexa, autorów oprogramowania szpiegowskiego Predator, miało w założeniach powstrzymać jego rozwój oraz dystrybucję na świecie. Najnowszy raport Insikt Group wskazuje jednak, że sytuacja wcale nie wygląda tak, jak zakładano.
Kontrowersje związane z wykorzystaniem spyware przez organizacje państwowe trwają od kilku lat i nie wygląda na to, aby miały wygasnąć. W marcu Insikt Group przedstawiła raport, w którym wskazała kraje wykorzystujące oprogramowanie Predator – opisywaliśmy to na łamach CyberDefence24.
Na doniesienia zareagowały amerykańskie władze. Zostały nałożone sankcje ekonomiczne na twórców spyware, firmę Intellexa. Liczono na to, że spowolni to rozwój i wykorzystanie oprogramowania na świecie.
Czytaj też
Sankcje nie zadziałały. Predator znowu mocny
Jak jednak wynika z nowego raportu Insikt Group, trend związany z produktem Intellexa jest zdecydowanie odwrotny. Początkowy spadek aktywności Predatora przerodził się bowiem w jego odbudowę. Obecność nowej infrastruktury oprogramowania zidentyfikowano m.in. w Demokratycznej Republice Konga czy Angoli.
Według dostępnych informacji, nowa wersja Predatora posiada kilka m.in. kilka warstw dostarczania spyware na urządzenie. Jedna z nich utrudnia jego wykrycie z powodu anonimizacji działań klienta firmy Intellexa. Bez zmian pozostają jednak wektory ataków w postaci one-click oraz zero-click. Zauważono jednak, że w przeciwieństwie do Pegasusa, nie ma informacji o zdalnych atakach z drugiego wektora.
Czytaj też
Metody obrony są proste. Trwa walka o regulacje
Jak się bronić przed Predatorem? Pomimo, że według Insikt Group na celowniku znajdują się m.in. politycy czy dziennikarze, porady co do powstrzymania infekcji i szpiegowania mogą się przydać każdemu. I są także bardzo proste.
Podstawą cały czas są regularne aktualizacje oprogramowania znajdującego się na telefonie, dzięki czemu operator Predatora nie wykorzysta niektórych luk obecnych w starszych wersjach. Pomóc może również ponowne uruchamianie urządzenia co jakiś czas czy aktywacjalockdown mode.
Insikt Group wskazuje również, że na całym świecie trwa walka o uregulowanie oprogramowania szpiegowskiego. Jak opisywaliśmy wczoraj na naszych łamach, stosowną deklarację w sprawie działań unijnych organów opublikowało grono kilkudziesięciu organizacji społecznych. Na efekty tych działań przyjdzie nam jeszcze poczekać.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
