มารู้จักกับสปายแวร์เพกาซัส (Spyware Pegasus) สายสืบตัวสอดแนม
เมื่อเร็ว ๆ นี้ที่ผ่านมาได้ยินข่าวเกี่ยวกับสปายแวร์เพกาซัส (Spyware Pegasus) กลายเป็นประเด็นร้อนที่หลายคนกำลังให้ความสนใจเป็นอย่างมาก เนื่องจากเป็นมัลแวร์เพื่อใช้สอดแนมบุคคลต่าง ๆ ผ่านทางโทรศัพท์มือถือ ทำให้หลายคนกังวลว่าตอนนี้ตนกลายเป็นเหยื่อของเจ้าสปายแวร์ ที่ขึ้นชื่อว่าเป็นอาวุธทางไซเบอร์ที่ร้ายกาจสุด ๆ บทความนี้นำเสนอให้รู้จักกับเพกาซัสให้มากขึ้น วันนี้ ไอทีรอบรู้ จะพาไปดูกันเลย
สปายแวร์เพกาซัส (Spyware Pegasus) คืออะไร
“เพกาซัส” (Pegasus) คือชื่อของสปายแวร์ล้ำสมัย ที่ถูกผลิตขึ้นโดยบริษัทสัญชาติอิสราเอลที่มีชื่อว่า NSO Group ซึ่งเจ้าสปายแวร์ตัวนี้จะทำงานโดยการเข้าไปในโทรศัพท์มือถือผ่านช่องโหว่ในระบบปฏิบัติการของโทรศัพท์ และเมื่อมันสามารถเข้าไปได้แล้ว มันจะสามารถเจาะดูข้อมูลทุกอย่างบนโทรศัพท์มือถือเครื่องนั้นได้ ทั้งข้อมูลการโทร พิกัดที่อยู่ รูปภาพ ข้อความต่าง ๆ ไปจนถึงกล้องถ่ายภาพและไมโครโฟน และเจ้าเพกาซัส สปายแวร์นี้ยังสามารถควบคุมการทำงานจากระยะไกล และถ่ายโอนข้อมูลสำคัญของเราไปยังอุปกรณ์ของผู้ควบคุมได้อีกด้วย
สิ่งที่น่ากลัวคือ การเข้าไปเจาะข้อมูลบนโทรศัพท์มือถือของเพกาซัสนั้น สามารถทำได้แบบแนบเนียนไร้ร่องรอยสุด ๆ โดยวิธีการไร้การคลิก (Zero Click) หมายถึงเราไม่จำเป็นต้องไปกดคลิกอนุญาตการเข้าถึงใด ๆ แค่วางโทรศัพท์ไว้เฉย ๆ มันก็สามารถเข้ามาได้ รู้ตัวอีกทีข้อมูลต่าง ๆ ก็ถูกเจาะไปหมดแล้ว
ที่สำคัญทาง NSO Group ระบุว่าได้ทำการพัฒนาสปายแวร์ตัวนี้มาเพื่อใช้ป้องกันและสืบสวนอาชญากรและผู้ก่อการร้าย และใช้งานภายในกองทัพ หน่วยงานกฎหมาย และหน่วยข่าวกรองของประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น ซึ่งการซื้อขายสปายแวร์ดังกล่าวจะเป็นการซื้อขายกับภาครัฐเท่านั้น ไม่มีการขายให้เอกชน
สปายแวร์เพกาซัส (Spyware Pegasus) ทำงานอย่างไร
1. เข้ามาแทรกซึม สปายแวร์ (Spyware) จะถูกติดตั้งเข้าไปในอุปกรณ์ของผู้ใช้งาน
2. เข้ามาเฝ้าสังเกตและจัดเก็บข้อมูล ติดตามการใช้งาน ข้อมูลและรหัสผ่านของผู้ใช้งาน
3. การส่งข้อมูล/ขายข้อมูลส่ง ขายหรือรายงานข้อมูลให้กับบุคคลที่สาม
สปายแวร์เพกาซัส (Spyware Pegasus) มี 3 วิธี ได้แก่
1. ข้อบกพร่อง/ช่องโหว่ของระบบ
2. แอปตัวร้าย เช่น แอปเถื่อนที่แฝงพาเอา สปายแวร์ (Spyware) เข้ามาด้วย
3. Free WI-FI สาธารณะที่ไม่มีความปลอดภัย
การป้องกันสปายแวร์เพกาซัส (Spyware Pegasus)
1. รีบูตอุปกรณ์ทุกวัน
2. ปิดการใช้งาน iMessage
3. ปิดการใช้งาน Facetime
4. อัปเดตอุปกรณ์โมบายอยู่เสมอ
5. อย่าคลิกลิงก์ที่ได้รับในข้อความ
6. ใช้บราวเซอร์อื่น ๆ เช่น Firefow, Focus แทน Safari หรือ Chrome
7. ติดตั้งแอปพลิเคชันรักษาความปลอดภัยเพื่อคอยแจ้งเตือน เมื่ออุปกรณ์ถูกเจลเบรค (Jailbreaking)
8. ทำ iTunes backup เดือนละครั้ง
9. ใช้ VPN เพื่อปิดบังการรับส่งข้อมูลของคุณเสมอ
