ทำความรู้จัก เพกาซัส สปายแวร์สุดโหดจากอิสราเอล สามารถเจาะข้อมูลเป้าหมายได้ โดยไม่ต้องคลิกลิงก์ มีผู้ตกเป็นเหยื่อแล้วทั่วโลก
เพกาซัส (Pegasus) ซอฟต์แวร์สอดส่องแบบถูกกฎหมายที่พัฒนาโดยบริษัท NSO ของอิสราเอล และขายให้รัฐบาลของประเทศต่างๆ มัลแวร์ถูกนำไปใช้อย่างกว้างขวางผ่านช่องโหว่ต่างๆ รวมถึง zero-click zero-days ของ iOS หลายรายการ
โดยหลังจากสแกนอุปกรณ์เป้าหมายแล้ว จะติดตั้งโมดูลที่จำเป็นเพื่ออ่านข้อความและอีเมลของผู้ใช้ ฟังการโทร จับภาพหน้าจอ บันทึกการกดแป้นพิมพ์ กรองประวัติการใช้เบราว์เซอร์ รายชื่อติดต่อ และอื่นๆ โดยพื้นฐานแล้วเพกาซัสสามารถสอดแนมทุกอย่างของเป้าหมายได้
เหยื่อของเพกาซัส
สมาคม Forbidden Stories พบว่ามีผู้ที่ตกเป็นเหยื่อจากเพกาซัสทั่วทุกมุมโลก ในบรรดาผู้ที่ตกเป็นเหยื่อของเพกาซัส มีทั้ง นักการเมือง นักข่าว นักกิจกรรม หรือนักปกป้องสิทธิมนุษยชน ซึ่งถือเป็นการละเมิดสิทธิมนุษยชนขั้นร้ายแรง
และตอนนี้แฮชแท็ก เพกาซัส กลายเป็นประเด็นที่กำลังถูกพูดถึงอย่างมากในไทย เพราะการอภิปรายไม่ไว้วางใจ ที่ นายชัยวุฒิ รมว.ดีอีเอส ชี้แจงว่า มีการใช้สปายแวร์ ในประเทศไทยจริง แต่ดีอีเอสไม่ใช่คนทำ ชี้เป็นการใช้เพื่อความมั่นคง ทำให้ตอนนี้มีหลายคนที่ออกมาให้ความรู้และเตือนให้ระมัดระวังเรื่องนี้
วิธีป้องกัน
- เปลี่ยนอุปกรณ์ หากใช้ iOS ให้เปลี่ยนไปใช้ Android หากใช้ Android ให้ย้ายไปที่ iOS วิธีการนี้อาจทำให้ผู้โจมตีสับสน เนื่องจากเป็นที่ทราบกันดีว่าผู้ก่อภัยคุกคามบางรายจะสามารถซื้อมัลแวร์ที่ใช้งานได้กับระบบปฏิบัติการบางระบบเท่านั้น
- หาอุปกรณ์สำรอง แนะนำระบบปฏิบัติการ GrapheneOS เพื่อการสื่อสารที่ปลอดภัย ใช้บัตรเติมเงินหรือเชื่อมต่อด้วย Wi-Fi และ TOR เท่านั้นในขณะที่อยู่ในโหมดเครื่องบิน
- หลีกเลี่ยงแอพส่งข้อความที่ต้องให้หมายเลขโทรศัพท์ เพราะหากผู้โจมตีมีหมายเลขโทรศัพท์ของคุณแล้ว ก็จะสามารถกำหนดเป้าหมายผ่านแอพส่งข้อความอื่นๆ ได้อย่างง่ายดาย โดย iMessage, WhatsApp, Signal, Telegram