Latest News
വിദ്യാര്‍ഥിനി വെടിയേറ്റ് മരിച്ച സംഭവം: രാഖിലിന്റെ സുഹൃത്തുക്കളെ കേന്ദ്രീകരിച്ചും അന്വേഷണം

Pegasus: പെഗാസസ്: എന്താണ് സീറോ ക്ലിക്ക് ആക്രമണം; അവയിൽനിന്ന് എങ്ങനെ അകലം പാലിക്കാം?

Pegasus spyware: Zero Click Attacks: ഒരു ലിങ്ക് ക്ലിക്ക് ചെയ്താലോ, മെസേജ് തുറന്നു നോക്കിയാലോ ഫോണിനെ ബാധിക്കുന്ന തരം സൈബർ ആക്രമണമല്ല ഇത്. നിങ്ങൾ ഒന്നും ചെയ്തിട്ടില്ലെങ്കിലും അത് ബാധിച്ചിരിക്കും.

Pegasus, Pegasus hacking, zero click attacks, Pegasus phone hacking, Pegasus report

Pegasus spyware: Zero Click Attacks: പെഗാസസ് സ്പൈവെയർ സംബന്ധിച്ച് ആശങ്കപ്പെടുത്തുന്ന ഒരു കാര്യം അവ മുൻപ് ഉണ്ടായിരുന്ന മറ്റ് സമാന ചാര സോഫ്റ്റ് വെയറുകളെ അപേക്ഷിച്ച് കൂടുതൽ ശക്തമായതാണ് എന്നതാണ്.

മുൻകാലത്തെ സ്പൈവെയറുകൾ ഒരു ഫോണിനെയോ മറ്റ് ഉപകരണങ്ങളെയോ ബാധിക്കാറ് ഉപഭോക്താവ് ഏതെങ്കിലും ലിങ്കിലോ സന്ദേശത്തിലോ ക്ലിക്ക് ചെയ്താലോ മറ്റെന്തെങ്കിലും സമാന പ്രവൃത്തി ചെയ്താലോ ആയിരുന്നു. എന്നാൽ പെഗാസസിൽ എത്തുമ്പോൾ ഉപഭോക്താവിന്റെ പക്ഷത്ത് നിന്ന് ഫോണിൽ ഇത്തരത്തിൽ ഒരു പ്രതികരണവും ഇല്ലാതെ തന്നെ സ്പൈവെയറിന് ആ ഉപകരണത്തിൽ ബാധിക്കാൻ കഴിയുന്നു.

സീറോ ക്ലിക്ക് ആക്രമണങ്ങൾ എന്നാണ് ഇത്തരം സൈബർ ആക്രമണങ്ങളെ പറയുന്ന പേര്. എവിടെയും പ്രത്യേകിച്ച് ക്ലിക്ക് ചെയ്തിട്ടില്ലെങ്കിലും ഈ സ്പൈവെയർ ബാധിക്കും എന്നതിനാലാണ് സീറോ ക്ലിക്ക് എന്ന് പറയുന്നത്.

ഇതുവരെ നിർമിച്ചതിൽ ഏറ്റവും ശക്തമായതും, ഏറ്റവും സ്വാധീനശേഷിയുള്ളതും, കണ്ടെത്താനോ നിർത്താനോ അസാധ്യമായതുമായ സ്പൈവെയറാണ് ഇതെന്ന് നിസ്സംശയം പറയാം.

Read More: പെഗാസസ്; ചോർത്തിയത് ഇന്ത്യൻ എക്സ്പ്രസ്സ് എഡിറ്റർമാരടക്കം 40-ലധികം മാധ്യമപ്രവർത്തകരുടെ ഫോൺ

പെഗാസസ് ഒരു ഫോണിൽ നുഴഞ്ഞ് കയറിയാൽ ആ ഫോണിന്റെ ഉടമയേക്കാൾ കൂടുതൽ നിയന്ത്രണം നേടാൻ അതിന് കഴിയുമെന്ന് ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ ബെർലിൻ ആസ്ഥാനമായുള്ള സെക്യൂരിറ്റി ലാബ് നടത്തുന്ന ക്ലോഡിയോ ഗ്വാർനിയേരിയെ ഉദ്ധരിച്ച് ദ ഗാർഡിയൻ റിപ്പോർട്ട് ചെയ്തു.

“കാരണം, ഒരു ഐഫോണിൽ, സ്പൈവെയർ “റൂട്ട് ലെവൽ പ്രിവിലേജുകൾ” നേടുന്നു. ഇതിനുശേഷം കോൺ‌ടാക്റ്റ് ലിസ്റ്റുകൾ‌ മുതൽ സന്ദേശങ്ങൾ‌, ഇൻറർ‌നെറ്റ് ബ്രൗസിംഗ് ഹിസ്റ്ററി എന്നിവ വരെ എല്ലാം കാണാനും അത് ആക്രമണകാരിക്ക് അയയ്‌ക്കാനും കഴിയും,” അദ്ദേഹം പറഞ്ഞു.

How do zero-click attacks work?– സീറോ ക്ലിക്ക് ആക്രമണങ്ങളുടെ പ്രവർത്തന രീതി

മനുഷ്യ ഇടപെടലോ മനുഷ്യസഹജമായ പിശകുകളോ ഇല്ലാതെ ഒരു ഉപകരണത്തിന്റെ നിയന്ത്രണം നേടാൻ പെഗാസസ് പോലുള്ള സ്പൈവെയറുകളെ ഉപയോഗിച്ചുള്ള സീറോ-ക്ലിക്ക് ആക്രമണങ്ങളെ ഉപയോഗിക്കുന്നു.

ഒരു ഫിഷിംഗ് ആക്രമണം എങ്ങനെ ഒഴിവാക്കാം അല്ലെങ്കിൽ ഏത് ലിങ്കുകൾ ക്ലിക്കുചെയ്യരുത് എന്നത് പോലുള്ള മുൻകരുതൽ നടപടികൾ ഈ കാര്യത്തിൽ അർത്ഥശൂന്യമാക്കും. കാരണം പെഗാസസ് പോലുള്ള സ്പെവെയറുകൾ സിസ്റ്റത്തെ തന്നെ ലക്ഷ്യമിടുന്നവയാണ്.

Read More: ഇസ്രായേൽ സ്പൈവെയർ; മന്ത്രിമാരും പ്രതിപക്ഷ നേതാക്കളും അടക്കം മുന്നൂറിലധികം പേരുടെ വിവരങ്ങൾ ചോർന്നു

ഈ ആക്രമണങ്ങളിൽ ഭൂരിഭാഗവും ഇമെയിൽ ക്ലയന്റ് പോലുള്ള സോഫ്റ്റ്‌‌വെയറുകളെ ചൂഷണം ചെയ്യുന്നു. വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്നാണോ അല്ലാത്ത ഇടങ്ങളിൽ നിന്നാണോ എന്ന് പരിശോധിക്കുന്നതിന് മുൻപ് തന്നെ ഡാറ്റ സ്വീകരിക്കുന്ന സ്വഭാവമാണ് അത്തരം സോഫ്റ്റ‌‌വെയറുകളെയും ആപ്പുകളെയും ലക്ഷ്യമിടാൻ കാരണം.

ഐഫോണുകൾക്കും ഐപാഡുകൾക്കും നേർക്ക് ഇതുവരെ ലിസ്റ്റുചെയ്യാത്ത ആക്രമണങ്ങൾക്ക് പരമ്പരാഗതമായി തന്നെയുള്ള അപകടസാധ്യതയുണ്ടെന്ന് ഈ വർഷമാദ്യം, സൈബർ സുരക്ഷാ സ്ഥാപനമായ സെക്കോപ്സ്, അവകാശപ്പെട്ടിരുന്നു. പ്രത്യേകിച്ചും അതിന്റെ മെയിൽ ആപ്ലിക്കേഷനിലാണ് അപകട സാധ്യത കണ്ടെത്തിയത്.

ഐഒഎസ് 13 മുതൽ, ഇത് സീറോ-ക്ലിക്ക് ആക്രമണ ഭീഷണിയും നേരിടുന്നു. “ഈ സുരക്ഷാ പിഴവ് വിദൂര കംപ്യൂട്ടറിലെ കോഡിനെ പ്രവർത്തിക്കാനുള്ള ശേഷിയെ അനുവദിക്കുകയും ഗണ്യമായ അളവിൽ മെമ്മറിയെ ഉപയോഗിക്കുന്ന ഇമെയിലുകൾ അയച്ചുകൊണ്ട് ഒരു ഉപകരണത്തിലേക്ക് വിദൂര കംപ്യൂട്ടർ സ്പൈവെയർ ബാധിതമാക്കാൻ സൈബർ അക്രമിയെ പ്രാപ്തമാക്കുകയും ചെയ്യുന്നു,” ഈ ഏപ്രിലിൽ പ്രസിദ്ധീകരിച്ച ഒരു സെക്കോപ്സ് ബ്ലോഗ് പറഞ്ഞു. 2020 ഏപ്രിലിൽ ആപ്പിൾ ഈ ഭീഷണിയെ സുരക്ഷാ പാച്ച് ഉപയോഗിച്ച് അടച്ചതായാണ് റിപ്പോർട്ട്.

Read More: പെഗാസസ്; വാർത്തകൾ ശരിയല്ല; ജനാധിപത്യത്തെ അപകീർത്തിപ്പെടുത്താനുള്ള ശ്രമമെന്ന് സർക്കാർ

ഉപയോക്താക്കളുടെ ഇടപെടലില്ലാതെ റേഡിയോ പ്രോക്സിമിറ്റിയിൽ ആക്രമണകാരികൾ ഒരു ഐഫോണിന്റെ പൂർണ നിയന്ത്രണം എങ്ങനെ ഏറ്റെടുക്കുന്നുവെന്ന് 2019 നവംബറിൽ ഗൂഗിൾ പ്രോജക്റ്റ് സീറോ സുരക്ഷാ ഗവേഷകൻ ഇയാൻ ബിയർ കണിച്ചിരുന്നു. ഐ‌ഒ‌എസ് ഉപകരണങ്ങൾ പരസ്പരം സംവദിക്കാൻ ഉപയോഗിക്കുന്ന പിയർ-ടു-പിയർ വയർലെസ് കണക്റ്റിവിറ്റി പ്രോട്ടോക്കോൾ ആയ ആപ്പിൾ വയർലെസ് ഡിവൈസ ലിങ്ക് (എഡബ്ല്യുഡിഎൽ) ലക്ഷ്യമിട്ടാണ് ഇത്തരത്തിൽ നിയന്ത്രണം നേടിയതെന്ന് അദ്ദേഹം പറഞ്ഞിരുന്നു.

ഐഒഎസ് 13.3.1 പുറത്തിറക്കിയപ്പോൾ ആപ്പിൾ ഇത് പാച്ച് ചെയ്തു, എന്നാൽ “ഫോൺ ഓഫ് ചെയ്യാനോ കേർണൽ മെമ്മറിയിൽ കേടുപാടുണ്ടാക്കാനോ” കഴിയുന്നത്ര ശക്തമാണ് ആക്രമണെന്നും അവർ അംഗീകരിച്ചു.

ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ ആൻഡ്രോയ്ഡ് 4.4.4 പതിപ്പിനും അതിനു മുകളിലും പ്രവർത്തിക്കുന്ന ഫോണുകളിൽ ഗ്രാഫിക്സ് ലൈബ്രറി വഴിയായിരുന്നു സുരക്ഷാ പാളിച്ച. അപകടകാരിയായ ഇൻ‌കമിംഗ് കോൾ‌ എടുത്തില്ലെങ്കിൽ‌ പോലും ഒരു ഫോണിനെ‌ ബാധിച്ചേക്കാവുന്ന തരത്തിൽ വാട്ട്‌സ്ആപ്പിലെ പാളിച്ചകളെ ഉപയോഗപ്പെടുത്തിയും ഈ സൈബർ ആക്രമണം നടന്നിട്ടിുണ്ട്. കൂടാതെ വൈഫൈ, ചിപ്സെറ്റ്, ഗെയിമുകളും സിനിമകളും സ്ട്രീം ചെയ്യുന്ന സംവിധാനങ്ങൾ എന്നിവയിലെ സുരക്ഷാ പാളിച്ചകളും ഉപയോഗപ്പെടുത്തിയിട്ടുണ്ട്.

ഏറ്റവും പുതിയ സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് പാച്ച് ചെയ്ത ഉപകരണങ്ങളിൽ പോലും സ്പൈവയറിന് നുഴഞ്ഞ് കയറാനനാവുമെന്ന് ആംനസ്റ്റി അവകാശപ്പെടുന്നു.

Can zero-click attacks be prevented?– സീറോ-ക്ലിക്ക് ആക്രമണങ്ങൾ തടയാൻ കഴിയുമോ?

സീറോ-ക്ലിക്ക് ആക്രമണങ്ങൾ കണ്ടുപിടിക്കാൻ പ്രയാസമാണ്, അതിനാൽ അവ തടയാൻ പോലും ബുദ്ധിമുട്ടാണ്. അയച്ചതോ സ്വീകരിച്ചതോ ആയ വിവരങ്ങൾ എൻക്രിപ്ഷൻ കാരണം വെളിപ്പെടുത്താനാവാത്ത സാഹചക്യത്തിൽ അത് കൂടുതൽ കഠിനമാവും.

എല്ലാ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും സോഫ്റ്റ്വെയറുകളും അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്തുക എന്നതാണ് ഉപയോക്താക്കൾക്ക് ചെയ്യാൻ കഴിയുന്ന ഒരു കാര്യം. അപ്പോൾ കുറഞ്ഞത് അപകടസാധ്യതകൾ കണ്ടെത്തിയ പാച്ചുകൾ എങ്കിലും അവർക്ക് ഉണ്ടായിരിക്കും. കൂടാതെ, ആപ്ലിക്കേഷനുകൾ ഗൂഗിൾ പ്ലേസ്റ്റോർ വഴിയോ ആപ്പിൾ ആപ്പ് സ്റ്റോർ വഴിയോ മാത്രം ഡൗൺലോഡ് ചെയ്യുക.

നിങ്ങൾ പരിഭ്രാന്തമായ അവസ്ഥയിലാണെങ്കിൽ അപകട സാധ്യതയുള്ള ആപ്പുകൾ ഉപയോഗിക്കാതിരിക്കുന്നതിനായി സോഷ്യൽ മീഡിയയും, ഇമെയിലുമെല്ലാം ബ്രൗസറിൽ ഉപയോഗിക്കാമെന്ന് തീരുമാനിക്കാം. അത് പക്ഷേ അത്ര സൗകര്യപ്രദമാവില്ല. പക്ഷേ അത് കൂടുതൽ സുരക്ഷിതമാണെന്ന് വിദഗ്ധർ നിർദേശിക്കുന്നു.

Get the latest Malayalam news and Explained news here. You can also read all the Explained news by following us on Twitter, Facebook and Telegram.

Web Title: Pegasus spyware zero click attacks explained

Next Story
ജർമനിയിലെ പ്രളയത്തിന് കാരണമായത് എന്താണ്?
The moderation of comments is automated and not cleared manually by malayalam.indianexpress.com