Nowe narzędzie mające wykrywać Pegasusa, tak naprawdę infekuje komputery…

Pegasus, czyli chyba najbardziej głośne narzędzie umożliwiające niewidzialne szpiegowanie telefonów. Kto by nie chciał sprawdzić czy jego telefon nie jest zainfekowany i ewentualnie usunąć szkodnika?

Talos opisuje historię spreparowanej strony podszywającej się pod Amnesty International oraz udostępniającej oprogramowanie Anti Pegasus:

Co dalej? Można pobrać to oprogramowanie, które „coś robi” albo przynajmniej jego interfejs ładnie symuluje robotę:

Symulowanie, symulowaniem, ale ważniejsze jest to że operatorzy całego „projektu” uzyskują zdalny dostęp do komputera, na którym uruchomiony został Anti Pegasus (badacze z Talos wskazują tutaj na malware o nazwie Serwent).

Wg badaczy kampania jest raczej targetowana niż masowa, a napastnicy mają raczej inne motywacje niż bezpośrednio finansowe. Poniżej lista krajów, z których odnotowano wejścia na podstawioną stronę (jest też Polska).

–Michał Sajdak