Con l’avvento della digitalizzazione, i crimini informatici sono all’ordine del giorno. Le cronache quotidiane raccontano, infatti, di sistematici attacchi Cyber.
In particolar modo, sempre più spesso, si sente parlare dello spyware Pegasus.
Pegasus: che cos’è?
Pegasus è un software prodotto da un’azienda di sicurezza israeliana, la Nso Group, attualmente leader nella produzione di spyware.
L’azienda israeliana ha sottolineato come Pegasus sia stato progettato con fini esclusivamente legittimi, ovvero aiutare le forze dell’ordine e le agenzie governative a rintracciare terroristi e potenziali minacce.
Nonostante però Pegasus sia stato pensato per ragioni investigative, non si esclude il rischio che questo spyware possa finire in mani sbagliate, come organizzazioni criminali.
Nello specifico Pegasus è uno spyware particolarmente performante e sofisticato.
È stato concepito per varcare con facilità i tradizionali sistemi di sicurezza di diversi dispositivi come Smartphone, Tablet e Pc. Pur lasciando pochissime tracce, Pegasus può insinuarsi nel device appropriandosi indebitamente di file multimediali, dati relativi alla geolocalizzazione, password oppure leggere chat criptate o modificare il registro delle chiamate.
Come funziona?
Come già detto, Pegasus è uno spyware evoluto in grado di prendere il pieno possesso del device colpito.
A caratterizzarlo, la capacità di insinuarsi nei dispositivi in maniera subdola e intelligente.
Infatti, lo spyware agisce attraverso diverse modalità. In alcuni casi, si richiede alla vittima di cliccare su un link contenente il virus, in altri casi, invece, lo spyware entra in azione attraverso l’aggiornamento di un software.
A renderlo pericoloso, è la capacità di agitare senza destare alcun sospetto.
Ad esempio, gli spyware più recenti sono in grado di far funzionare fotocamere e microfoni senza avviare i sensori e senza mostrare segnali relativi alla registrazione in corso. Dunque, apparentemente è come se il device infetto non stesse subendo alcun tipo di attacco.
La Nso lavora da sempre sullo spyware Pegasus per migliorarne le prestazioni. Attualmente, infatti, rispetto ad altri spyware, la sua attivazione non richiede un’interazione da parte dell’utente. Pegasus viene lanciato con uno zero-click. Questo significa che il software può essere eseguito sul dispositivo mobile target senza richiedere alcuna interazione da parte dell’utente. Sarà invece sufficiente inviare il malware al dispositivo.