Krāpnieki apkrāpj upurus tiešsaistē, apgalvojot, ka pārdod spiegprogrammatūru Pegasus
Kiberdrošības eksperti brīdina par plaši izplatītu viltotu Pegasus spiegprogrammatūras tirdzniecību tumšajā tīmeklī.
Reaģējot uz neseno Apple brīdinājumu lietotājiem 92 valstīs par spiegprogrammatūru uzbrukumu, ASV bāzētais kiberdrošības uzņēmums CloudSEK veica visaptverošu izmeklēšanu.
Analizējot aptuveni 25 000 ziņu lietotnē Telegram, CloudSEK speciālisti atklāja daudzus apgalvojumus par autentiska Pegasus pirmkoda tirdzniecību. Šajos ziņojumos parasti tika piedāvāti nelegāli pakalpojumi, bieži vien pieminot Pegasus un NSO rīkus. Sazinoties ar vairāk nekā 150 potenciālajiem pārdevējiem, CloudSEK ieguva informāciju ar dažādiem paraugiem un rādītājiem, ar kuriem šie dalībnieki dalījās, tostarp ar Pegasus pirmkodu, tiešraides demonstrācijām, failu struktūrām un momentuzņēmumiem.
Līdzīgi ļaunprātīgas izmantošanas gadījumi tika novēroti arī citās koplietošanas platformās, kur dalībnieki izplatīja viltus ar Pegasus saistītu pirmkodu.
Analizējot 15 paraugus un vairāk nekā 30 rādītājus no dažādiem avotiem, CloudSEK konstatēja, ka praktiski visi paraugi bija krāpnieciski un neefektīvi. Uzbrucēji bija izstrādājuši savus rīkus un skriptus, izplatot tos ar Pegasus nosaukumu, lai izmantotu tā popularitāti savam finansiālam ieguvumam.
Avots: News18
