Spyware prý může krást data z cloudu. NSO Group to popírá

Objevil se nový spyware, jehož možný dopad děsí. Podle Financial Times totiž dokáže vytěžit uživatelská data z cloudových služeb Googlu, Microsoftu, Amazonu, Facebooku a Applu. Jak dokáže získat data ze serverů předních poskytovatelů, kteří mají se zabezpečením mnoho zkušeností? Spyware na to jde chytře, v zařízeních s iOS či Androidem (napadnout prý ale může také klasické počítače) najde a zkopíruje autentifikační klíče ke cloudovým službám. Tím pádem pak nemusí vykonávat žádné útoky hrubou silou, ale pohodlně si vybraná data z vašeho cloudu stáhne. Obejde tak i dvoufaktorové přihlašování. I když se pak spywaru zbavíte, vaše data mohou být nadále kopírována, kam si útočící osoba nebo skupina přeje. Server totiž předstírá, že je vaše zařízení, a pokračuje v komunikaci se službami jako Google Drive. V cloudu dnes přitom běžně schováváme mnoho osobních a citlivých informací včetně fotografií, zpráv, kontaktů, dokumentů atd. Tyhle schopnosti prý má spyware Pegasus. Na něj si snad vzpomenete, neboť před několika málo měsíci se nechvalně proslavil útokem na WhatsApp, kdy stačilo, aby vám někdo jen zavolal. Vy jste hovor ani nemuseli přijmout, přesto dotyčný mohl krást osobní data. Za malwarem stojí izraelská NSO Group. Ne, že by nutně sama své útočné nástroje využívala, ale prodává je různým subjektům. Ve svém vyjádření pro r

via CNBC | Forbes