Cryptonews Bitcoin News Quanto è una minaccia per le tue cripto lo Spyware Pegasus?

Quanto è una minaccia per le tue cripto lo Spyware Pegasus?

Sead Fadilpašić

Febbraio 8, 2023 11:44 CET | 6 min read

Una fuga di dati ha rivelato un spyware (Pegasus) che potrebbe essere stato utilizzato per spiare attivisti per i diritti umani, giornalisti e avvocati in tutto il mondo. Infetta i dispositivi Android e iOS delle persone, estraendo tutte le informazioni esistenti. Tuttavia, secondo gli esperti di sicurezza che hanno parlato con Cryptonews.com, la minaccia non sembra essere così grande per gli utenti di criptovalute, sia per motivi tecnici, sia per il fatto che le persone “normali” non sono in genere gli obiettivi di tali strumenti. Detto questo, il rischio è ancora presente, anche se tutte le password sono archiviate in modo sicuro.

Fonte: Adobe/Ascannio

Il Guardian ha riferito, citando “un’indagine su una massiccia fuga di dati” condotta con altre 16 organizzazioni mediatiche, che un malware chiamato Pegasus, proveniente dalla società di sorveglianza israeliana NSO Group, è stato venduto a regimi autoritari, che lo hanno utilizzato per prendere di mira attivisti pro-democrazia e giornalisti che indagano sulla corruzione, così come oppositori politici e critici del governo.

NSO Group insiste che lo strumento è destinato esclusivamente all’uso contro criminali e terroristi, afferma il rapporto.

Cosa contiene la fuga di notizie

La fuga di notizie, tuttavia, secondo quanto riferito, contiene un elenco di oltre 50.000 numeri di telefono che “sono stati identificati come quelli di persone di interesse dai clienti di NSO dal 2016” – inclusi i numeri di oltre 180 giornalisti e persino quelli dei familiari stretti del sovrano di un paese.

Almeno dieci governi, ritenuti clienti di NSO, stavano inserendo numeri in un sistema, mentre i numeri di telefono si estendevano in più di 45 paesi in quattro continenti.

Questo è stato fatto probabilmente prima di un attacco di sorveglianza.

“L’analisi forense di un piccolo numero di telefoni i cui numeri sono comparsi nell’elenco trapelato ha mostrato che più della metà aveva tracce dello spyware Pegasus”, ha affermato il Guardian.

Pegasus è uno spyware, scoperto per la prima volta come una versione iOS nel 2016 e successivamente anche per Android. Secondo Dmitry Galov, ricercatore di sicurezza del GReAT (Security Researcher, Global Research & Analysis Team) presso l’azienda di sicurezza informatica Kaspersky, il principale schema di infezione è l’invio di un SMS con un collegamento alla vittima e, se fa clic su di esso, il dispositivo viene infettato dallo spyware. Inoltre, per infettare iOS, lo spyware sfrutta le vulnerabilità zero-day trovate nel sistema.

Già nel 2017, Pegasus per Android era in grado di leggere SMS ed e-mail, ascoltare chiamate, acquisire schermate e accedere a contatti e cronologia del browser, tra le altre funzionalità, ha affermato.

Per quanto riguarda il modo in cui ciò potrebbe influire sulle criptovalute, secondo Galov, “Pegasus sembra essere in grado di eseguire molte azioni diverse, tra cui la registrazione delle sequenze di tasti e l’accesso a vari dati sul telefono”.

Se le password dei portafogli cripto vengono conservate sul telefono, i rischi sono evidenti, ha detto a Cryptonews.com. Ma anche se le password sono archiviate in modo sicuro, potrebbero esserci ancora dei rischi, ha avvertito Galov.

Tuttavia, il Security Researcher ha notato che Pegasus è uno spyware e il suo scopo, secondo le informazioni pubbliche, è principalmente raccogliere informazioni da individui specifici piuttosto che effettuare crimini finanziari.

“Tuttavia, esistono diversi tipi di malware mobile in grado di rubare criptovalute (come Cerberus, ad esempio). Il miglior consiglio in questo caso sarebbe utilizzare una soluzione di sicurezza affidabile e non memorizzare le password sul dispositivo, non crittografate”, ha affermato.

Secondo la spiegazione del team di Kaspersky, Pegasus è un malware complesso e costoso ed è progettato per spiare “individui di particolare interesse, quindi è improbabile che l’utente medio lo incontri”.

Lo spyware non è necessariamente una grave minaccia

Un altro esperto ritiene che Pegasus non sia necessariamente una grave minaccia per gli utenti di criptovalute, anche se la cautela è sempre necessaria.

Gina Kim, un’esperta di sicurezza informatica sudcoreana con sede a Seoul, ha dichiarato a Cryptonews.com che, non avendolo visto di persona, “è abbastanza difficile dire se questo pezzo di ‘spyware’ possa influenzare le app cripto o meno in questa fase”.

Tuttavia, i sistemi di autenticazione a più fattori sembrano essere di aiuto in queste situazioni.

Secondo Kim, la maggior parte delle principali app di exchange di criptovalute sudcoreane “utilizzano sistemi di autenticazione a due o tre fattori abbastanza sofisticati che sono relativamente resistenti alla maggior parte delle forme di hacking e malware basati sul telefono”.

Tuttavia, uno spyware, come indica il nome, rappresenta una minaccia probabilmente grande per la privacy di un individuo o di un’organizzazione in entrambi i casi.

“È vero che tale spyware può spiare quali e quante criptovalute possiede l’utente, degradando la sua privacy”, ha affermato Tomáš Sušánka, Chief Technology Officer (CTO) di SatoshiLabs, e produttore del portafoglio hardware Trezor di Cryptonews.com.

Tuttavia, per Sušánka, quando si tratta di Trezor in particolare, quelli dietro lo spyware non possono manipolare la criptovaluta nel portafoglio a meno che l’utente non lo approvi fisicamente. Il portafoglio ha il cosiddetto display attendibile, quindi tutte le transazioni devono essere confermate dall’utente sullo schermo di Trezor, non in qualsiasi altra applicazione o sito web. “Quindi, anche nei casi in cui il telefono è affetto da malware, Trezor mostra i dati con cui funziona effettivamente sul suo display”, il che significa che “il malware non può ad esempio inviare monete al loro indirizzo, ecc.”, ha affermato.

Poiché Pegasus si rivolge specificamente ai dispositivi Android e iOS, Trezor non è direttamente interessato, ha affermato il CTO, aggiungendo che “il portafoglio esegue un software personalizzato monouso che è scritto e gestito da SatoshiLabs e completamente open-source per l’udibilità”.

Spyware e vulnerabilità

Vale la pena distinguere due concetti: spyware e vulnerabilità, ha affermato Galov di Kaspersky. Pegasus è uno spyware che, per infettare iOS, sfrutta le vulnerabilità zero-day, quelle che lo sviluppatore non conosce e per le quali non è stata ancora rilasciata una correzione. Tuttavia, questi, una volta trovati, possono essere sfruttati dai criminali informatici per implementare una varietà di tipi di attacchi, inclusi attacchi mirati.

Sia lo spyware che le vulnerabilità zero-day possono essere vendute e acquistate sulla darknet da vari gruppi, e il prezzo delle vulnerabilità può raggiungere i 2,5 milioni di dollari – che è “quanto è stato offerto nel 2019 per l’intera catena di vulnerabilità in Android”, ha detto Galov. Ha aggiunto che “è interessante notare che quell’anno, per la prima volta, una vulnerabilità di Android si è rivelata più costosa di una vulnerabilità di iOS”.

In generale, il modo migliore per proteggersi da strumenti come Pegasus è “fornire quante più informazioni possibili su questi casi ai relativi fornitori di software e sicurezza”, ha affermato Galov. “Gli sviluppatori di software risolveranno le vulnerabilità sfruttate dagli aggressori, e i fornitori di sicurezza adotteranno misure per rilevare e proteggere gli utenti da questi attacchi”.
___
Con informazioni aggiuntive di Tim Alper.