Spyware prý může krást data z cloudu. NSO Group to popírá

Jaké by to bylo, kdyby měl někdo klíče od vašeho cloudu?

1
Ilustrační foto
Ilustrační foto

Objevil se nový spyware, jehož možný dopad děsí. Podle Financial Times totiž dokáže vytěžit uživatelská data z cloudových služeb Googlu, Microsoftu, Amazonu, Facebooku a Applu. Jak dokáže získat data ze serverů předních poskytovatelů, kteří mají se zabezpečením mnoho zkušeností? Spyware na to jde chytře, v zařízeních s iOS či Androidem (napadnout prý ale může také klasické počítače) najde a zkopíruje autentifikační klíče ke cloudovým službám.

Tím pádem pak nemusí vykonávat žádné útoky hrubou silou, ale pohodlně si vybraná data z vašeho cloudu stáhne. Obejde tak i dvoufaktorové přihlašování. I když se pak spywaru zbavíte, vaše data mohou být nadále kopírována, kam si útočící osoba nebo skupina přeje. Server totiž předstírá, že je vaše zařízení, a pokračuje v komunikaci se službami jako Google Drive. V cloudu dnes přitom běžně schováváme mnoho osobních a citlivých informací včetně fotografií, zpráv, kontaktů, dokumentů atd.

Tyhle schopnosti prý má spyware Pegasus. Na něj si snad vzpomenete, neboť před několika málo měsíci se nechvalně proslavil útokem na WhatsApp, kdy stačilo, aby vám někdo jen zavolal. Vy jste hovor ani nemuseli přijmout, přesto dotyčný mohl krást osobní data. Za malwarem stojí izraelská NSO Group. Ne, že by nutně sama své útočné nástroje využívala, ale prodává je různým subjektům.

Ve svém vyjádření pro různá média se NSO Group brání nařčení Financial Times, který čerpal také z dokumentů, které NSO Group údajně překládá potenciálním kupcům. Její nástroje se prý do cloudových služeb dostat nemohou a prodává je jen důvěryhodným klientům. Amazon pro CNBC uvedl, že ve svých systémech nenašel žádné důkazy o působnosti spywaru. Potvrzení nezaznělo ani od jiných firem.

via CNBC | Forbes

Spyware prý může krást data z cloudu. NSO Group to popírá
Ohodnoťte tento článek!
5 (100%) 1 hlas/ů

1 komentář