W sieci pojawiło się oprogramowanie mające chronić przed inwigilującym Pegasusem. Niestety okazuje się, że służy ono do przejmowania kontroli nad sprzętem oraz kradzieży danych.
Amnesty International ujawniło zakres inwigilowania poprzez Pegasusa. Śledzeni byli dziennikarze i aktywiści na całym świecie.
Teraz ten fakt starają się wykorzystać cyberprzestępcy. Od początku roku w sieci dostępne jest oprogramowanie rozpowszechniane przez podmiot rosyjskojęzyczny. Ma ono chronić przed inwigilacją z wykorzystaniem Pegasusa. Pobrać można je ze strony, która łudzącą przypomina witrynę Amnesty International. A sam program nazwano „Amnesty Anti Pegasus”.
Niestety pobranie tego pliku powoduje instalację wirusa o nazwie Sarwent. Ostrzegają przed tym specjaliści firmy Talos.
Wirus pozwala na uzyskanie zdalnego dostępu do zainfekowanego sprzętu.
„W tym przypadku Sarwent swoim wyglądem przypomina zwykły program antywirusowy. W rzeczywistości jednak gwarantuje cyberprzestępcom możliwość przesyłania i uruchamiania wszelkich innych złośliwych plików, a także kradzieży wszelkiego rodzaju danych z urządzenia ofiary” – wyjaśniają specjaliści Talos.
Wymierzenie akcji w konkretne osoby – obawiające się inwigilacji Pegasusem, czyli prawdopodobnie w aktywistów i dziennikarzy, może świadczyć o tym, że jest to działanie jakiegoś państwa. Jednak eksperci Talos nie są w stanie jednoznacznie ocenić, które to państwo. Wiadomo jednak, że sprawca to podmiot rosyjskojęzyczny i prowadzi kampanię od stycznia 2021 r.
Źródło: cyberdefence24.pl
Czytaj także: