scorecardresearch

Pegasus: പെഗാസസ്: എന്താണ് സീറോ ക്ലിക്ക് ആക്രമണം; അവയിൽനിന്ന് എങ്ങനെ അകലം പാലിക്കാം?

Pegasus spyware: Zero Click Attacks: ഒരു ലിങ്ക് ക്ലിക്ക് ചെയ്താലോ, മെസേജ് തുറന്നു നോക്കിയാലോ ഫോണിനെ ബാധിക്കുന്ന തരം സൈബർ ആക്രമണമല്ല ഇത്. നിങ്ങൾ ഒന്നും ചെയ്തിട്ടില്ലെങ്കിലും അത് ബാധിച്ചിരിക്കും.

Pegasus: പെഗാസസ്: എന്താണ് സീറോ ക്ലിക്ക് ആക്രമണം; അവയിൽനിന്ന് എങ്ങനെ അകലം പാലിക്കാം?

Pegasus spyware: Zero Click Attacks: പെഗാസസ് സ്പൈവെയർ സംബന്ധിച്ച് ആശങ്കപ്പെടുത്തുന്ന ഒരു കാര്യം അവ മുൻപ് ഉണ്ടായിരുന്ന മറ്റ് സമാന ചാര സോഫ്റ്റ് വെയറുകളെ അപേക്ഷിച്ച് കൂടുതൽ ശക്തമായതാണ് എന്നതാണ്.

മുൻകാലത്തെ സ്പൈവെയറുകൾ ഒരു ഫോണിനെയോ മറ്റ് ഉപകരണങ്ങളെയോ ബാധിക്കാറ് ഉപഭോക്താവ് ഏതെങ്കിലും ലിങ്കിലോ സന്ദേശത്തിലോ ക്ലിക്ക് ചെയ്താലോ മറ്റെന്തെങ്കിലും സമാന പ്രവൃത്തി ചെയ്താലോ ആയിരുന്നു. എന്നാൽ പെഗാസസിൽ എത്തുമ്പോൾ ഉപഭോക്താവിന്റെ പക്ഷത്ത് നിന്ന് ഫോണിൽ ഇത്തരത്തിൽ ഒരു പ്രതികരണവും ഇല്ലാതെ തന്നെ സ്പൈവെയറിന് ആ ഉപകരണത്തിൽ ബാധിക്കാൻ കഴിയുന്നു.

സീറോ ക്ലിക്ക് ആക്രമണങ്ങൾ എന്നാണ് ഇത്തരം സൈബർ ആക്രമണങ്ങളെ പറയുന്ന പേര്. എവിടെയും പ്രത്യേകിച്ച് ക്ലിക്ക് ചെയ്തിട്ടില്ലെങ്കിലും ഈ സ്പൈവെയർ ബാധിക്കും എന്നതിനാലാണ് സീറോ ക്ലിക്ക് എന്ന് പറയുന്നത്.

ഇതുവരെ നിർമിച്ചതിൽ ഏറ്റവും ശക്തമായതും, ഏറ്റവും സ്വാധീനശേഷിയുള്ളതും, കണ്ടെത്താനോ നിർത്താനോ അസാധ്യമായതുമായ സ്പൈവെയറാണ് ഇതെന്ന് നിസ്സംശയം പറയാം.

Read More: പെഗാസസ്; ചോർത്തിയത് ഇന്ത്യൻ എക്സ്പ്രസ്സ് എഡിറ്റർമാരടക്കം 40-ലധികം മാധ്യമപ്രവർത്തകരുടെ ഫോൺ

പെഗാസസ് ഒരു ഫോണിൽ നുഴഞ്ഞ് കയറിയാൽ ആ ഫോണിന്റെ ഉടമയേക്കാൾ കൂടുതൽ നിയന്ത്രണം നേടാൻ അതിന് കഴിയുമെന്ന് ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ ബെർലിൻ ആസ്ഥാനമായുള്ള സെക്യൂരിറ്റി ലാബ് നടത്തുന്ന ക്ലോഡിയോ ഗ്വാർനിയേരിയെ ഉദ്ധരിച്ച് ദ ഗാർഡിയൻ റിപ്പോർട്ട് ചെയ്തു.

“കാരണം, ഒരു ഐഫോണിൽ, സ്പൈവെയർ “റൂട്ട് ലെവൽ പ്രിവിലേജുകൾ” നേടുന്നു. ഇതിനുശേഷം കോൺ‌ടാക്റ്റ് ലിസ്റ്റുകൾ‌ മുതൽ സന്ദേശങ്ങൾ‌, ഇൻറർ‌നെറ്റ് ബ്രൗസിംഗ് ഹിസ്റ്ററി എന്നിവ വരെ എല്ലാം കാണാനും അത് ആക്രമണകാരിക്ക് അയയ്‌ക്കാനും കഴിയും,” അദ്ദേഹം പറഞ്ഞു.

How do zero-click attacks work?– സീറോ ക്ലിക്ക് ആക്രമണങ്ങളുടെ പ്രവർത്തന രീതി

മനുഷ്യ ഇടപെടലോ മനുഷ്യസഹജമായ പിശകുകളോ ഇല്ലാതെ ഒരു ഉപകരണത്തിന്റെ നിയന്ത്രണം നേടാൻ പെഗാസസ് പോലുള്ള സ്പൈവെയറുകളെ ഉപയോഗിച്ചുള്ള സീറോ-ക്ലിക്ക് ആക്രമണങ്ങളെ ഉപയോഗിക്കുന്നു.

ഒരു ഫിഷിംഗ് ആക്രമണം എങ്ങനെ ഒഴിവാക്കാം അല്ലെങ്കിൽ ഏത് ലിങ്കുകൾ ക്ലിക്കുചെയ്യരുത് എന്നത് പോലുള്ള മുൻകരുതൽ നടപടികൾ ഈ കാര്യത്തിൽ അർത്ഥശൂന്യമാക്കും. കാരണം പെഗാസസ് പോലുള്ള സ്പെവെയറുകൾ സിസ്റ്റത്തെ തന്നെ ലക്ഷ്യമിടുന്നവയാണ്.

Read More: ഇസ്രായേൽ സ്പൈവെയർ; മന്ത്രിമാരും പ്രതിപക്ഷ നേതാക്കളും അടക്കം മുന്നൂറിലധികം പേരുടെ വിവരങ്ങൾ ചോർന്നു

ഈ ആക്രമണങ്ങളിൽ ഭൂരിഭാഗവും ഇമെയിൽ ക്ലയന്റ് പോലുള്ള സോഫ്റ്റ്‌‌വെയറുകളെ ചൂഷണം ചെയ്യുന്നു. വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്നാണോ അല്ലാത്ത ഇടങ്ങളിൽ നിന്നാണോ എന്ന് പരിശോധിക്കുന്നതിന് മുൻപ് തന്നെ ഡാറ്റ സ്വീകരിക്കുന്ന സ്വഭാവമാണ് അത്തരം സോഫ്റ്റ‌‌വെയറുകളെയും ആപ്പുകളെയും ലക്ഷ്യമിടാൻ കാരണം.

ഐഫോണുകൾക്കും ഐപാഡുകൾക്കും നേർക്ക് ഇതുവരെ ലിസ്റ്റുചെയ്യാത്ത ആക്രമണങ്ങൾക്ക് പരമ്പരാഗതമായി തന്നെയുള്ള അപകടസാധ്യതയുണ്ടെന്ന് ഈ വർഷമാദ്യം, സൈബർ സുരക്ഷാ സ്ഥാപനമായ സെക്കോപ്സ്, അവകാശപ്പെട്ടിരുന്നു. പ്രത്യേകിച്ചും അതിന്റെ മെയിൽ ആപ്ലിക്കേഷനിലാണ് അപകട സാധ്യത കണ്ടെത്തിയത്.

ഐഒഎസ് 13 മുതൽ, ഇത് സീറോ-ക്ലിക്ക് ആക്രമണ ഭീഷണിയും നേരിടുന്നു. “ഈ സുരക്ഷാ പിഴവ് വിദൂര കംപ്യൂട്ടറിലെ കോഡിനെ പ്രവർത്തിക്കാനുള്ള ശേഷിയെ അനുവദിക്കുകയും ഗണ്യമായ അളവിൽ മെമ്മറിയെ ഉപയോഗിക്കുന്ന ഇമെയിലുകൾ അയച്ചുകൊണ്ട് ഒരു ഉപകരണത്തിലേക്ക് വിദൂര കംപ്യൂട്ടർ സ്പൈവെയർ ബാധിതമാക്കാൻ സൈബർ അക്രമിയെ പ്രാപ്തമാക്കുകയും ചെയ്യുന്നു,” ഈ ഏപ്രിലിൽ പ്രസിദ്ധീകരിച്ച ഒരു സെക്കോപ്സ് ബ്ലോഗ് പറഞ്ഞു. 2020 ഏപ്രിലിൽ ആപ്പിൾ ഈ ഭീഷണിയെ സുരക്ഷാ പാച്ച് ഉപയോഗിച്ച് അടച്ചതായാണ് റിപ്പോർട്ട്.

Read More: പെഗാസസ്; വാർത്തകൾ ശരിയല്ല; ജനാധിപത്യത്തെ അപകീർത്തിപ്പെടുത്താനുള്ള ശ്രമമെന്ന് സർക്കാർ

ഉപയോക്താക്കളുടെ ഇടപെടലില്ലാതെ റേഡിയോ പ്രോക്സിമിറ്റിയിൽ ആക്രമണകാരികൾ ഒരു ഐഫോണിന്റെ പൂർണ നിയന്ത്രണം എങ്ങനെ ഏറ്റെടുക്കുന്നുവെന്ന് 2019 നവംബറിൽ ഗൂഗിൾ പ്രോജക്റ്റ് സീറോ സുരക്ഷാ ഗവേഷകൻ ഇയാൻ ബിയർ കണിച്ചിരുന്നു. ഐ‌ഒ‌എസ് ഉപകരണങ്ങൾ പരസ്പരം സംവദിക്കാൻ ഉപയോഗിക്കുന്ന പിയർ-ടു-പിയർ വയർലെസ് കണക്റ്റിവിറ്റി പ്രോട്ടോക്കോൾ ആയ ആപ്പിൾ വയർലെസ് ഡിവൈസ ലിങ്ക് (എഡബ്ല്യുഡിഎൽ) ലക്ഷ്യമിട്ടാണ് ഇത്തരത്തിൽ നിയന്ത്രണം നേടിയതെന്ന് അദ്ദേഹം പറഞ്ഞിരുന്നു.

ഐഒഎസ് 13.3.1 പുറത്തിറക്കിയപ്പോൾ ആപ്പിൾ ഇത് പാച്ച് ചെയ്തു, എന്നാൽ “ഫോൺ ഓഫ് ചെയ്യാനോ കേർണൽ മെമ്മറിയിൽ കേടുപാടുണ്ടാക്കാനോ” കഴിയുന്നത്ര ശക്തമാണ് ആക്രമണെന്നും അവർ അംഗീകരിച്ചു.

ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ ആൻഡ്രോയ്ഡ് 4.4.4 പതിപ്പിനും അതിനു മുകളിലും പ്രവർത്തിക്കുന്ന ഫോണുകളിൽ ഗ്രാഫിക്സ് ലൈബ്രറി വഴിയായിരുന്നു സുരക്ഷാ പാളിച്ച. അപകടകാരിയായ ഇൻ‌കമിംഗ് കോൾ‌ എടുത്തില്ലെങ്കിൽ‌ പോലും ഒരു ഫോണിനെ‌ ബാധിച്ചേക്കാവുന്ന തരത്തിൽ വാട്ട്‌സ്ആപ്പിലെ പാളിച്ചകളെ ഉപയോഗപ്പെടുത്തിയും ഈ സൈബർ ആക്രമണം നടന്നിട്ടിുണ്ട്. കൂടാതെ വൈഫൈ, ചിപ്സെറ്റ്, ഗെയിമുകളും സിനിമകളും സ്ട്രീം ചെയ്യുന്ന സംവിധാനങ്ങൾ എന്നിവയിലെ സുരക്ഷാ പാളിച്ചകളും ഉപയോഗപ്പെടുത്തിയിട്ടുണ്ട്.

ഏറ്റവും പുതിയ സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് പാച്ച് ചെയ്ത ഉപകരണങ്ങളിൽ പോലും സ്പൈവയറിന് നുഴഞ്ഞ് കയറാനനാവുമെന്ന് ആംനസ്റ്റി അവകാശപ്പെടുന്നു.

Can zero-click attacks be prevented?– സീറോ-ക്ലിക്ക് ആക്രമണങ്ങൾ തടയാൻ കഴിയുമോ?

സീറോ-ക്ലിക്ക് ആക്രമണങ്ങൾ കണ്ടുപിടിക്കാൻ പ്രയാസമാണ്, അതിനാൽ അവ തടയാൻ പോലും ബുദ്ധിമുട്ടാണ്. അയച്ചതോ സ്വീകരിച്ചതോ ആയ വിവരങ്ങൾ എൻക്രിപ്ഷൻ കാരണം വെളിപ്പെടുത്താനാവാത്ത സാഹചക്യത്തിൽ അത് കൂടുതൽ കഠിനമാവും.

എല്ലാ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും സോഫ്റ്റ്വെയറുകളും അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്തുക എന്നതാണ് ഉപയോക്താക്കൾക്ക് ചെയ്യാൻ കഴിയുന്ന ഒരു കാര്യം. അപ്പോൾ കുറഞ്ഞത് അപകടസാധ്യതകൾ കണ്ടെത്തിയ പാച്ചുകൾ എങ്കിലും അവർക്ക് ഉണ്ടായിരിക്കും. കൂടാതെ, ആപ്ലിക്കേഷനുകൾ ഗൂഗിൾ പ്ലേസ്റ്റോർ വഴിയോ ആപ്പിൾ ആപ്പ് സ്റ്റോർ വഴിയോ മാത്രം ഡൗൺലോഡ് ചെയ്യുക.

നിങ്ങൾ പരിഭ്രാന്തമായ അവസ്ഥയിലാണെങ്കിൽ അപകട സാധ്യതയുള്ള ആപ്പുകൾ ഉപയോഗിക്കാതിരിക്കുന്നതിനായി സോഷ്യൽ മീഡിയയും, ഇമെയിലുമെല്ലാം ബ്രൗസറിൽ ഉപയോഗിക്കാമെന്ന് തീരുമാനിക്കാം. അത് പക്ഷേ അത്ര സൗകര്യപ്രദമാവില്ല. പക്ഷേ അത് കൂടുതൽ സുരക്ഷിതമാണെന്ന് വിദഗ്ധർ നിർദേശിക്കുന്നു.

Stay updated with the latest news headlines and all the latest Explained news download Indian Express Malayalam App.

Web Title: Pegasus spyware zero click attacks explained