L’infezione di solito inizia attraverso collegamenti dannosi e app false, ma avviene anche tramite “metodi più subdoli”, afferma Richard LaTulip, CISO sul campo presso la società di sicurezza Recorded Future, che collaborato con il group di intelligence sulle minacce di Google sui risultati dello spy ware Predator.
LaTulip cita l’esempio di una recente ricerca su estensioni del browser dannose che colpisce milioni di utenti e che dimostra “come strumenti apparentemente innocui possano diventare dispositivi di sorveglianza”.
Queste tecniche, spesso sviluppate da stati-nazione avversari legati ai governi, indicano una tendenza verso “compromessi più nascosti, persistenti e a livello di dispositivo”, afferma.
Un problema più grande
Negli ultimi anni, lo spy ware è diventato un problema crescente. I governi e le aziende che producono malware affermano che gli strumenti di sorveglianza vengono utilizzati solo per prendere di mira criminali e terroristi o per scopi di sicurezza nazionale.
“Ma la verità è che attivisti per i diritti umani, giornalisti e molti altri in tutto il mondo sono stati illegalmente presi di mira da spy ware”, ha affermato Rebecca White, ricercatrice di Amnesty Worldwide sul tema spy ware. sorveglianza mirataracconta WIRED. “In questo modo, lo spy ware può essere utilizzato come strumento di repressione, per mettere a tacere le persone che dicono la verità al potere”.
L’attivista tailandese Niraphorn Onnkhaow è un ottimo esempio. Tra il 2020 e il 2021, al culmine delle proteste a favore della democrazia in Thailandia, Onnkhaow è stato mirato 14 volte dallo spy ware Pegasus. Poco dopo, ha deciso di porre nice al suo ruolo nel movimento di protesta nel timore che i suoi dati privati potessero essere utilizzati come arma contro di lei.
“I dati possono essere utilizzati come armi e portare a ulteriori abusi, on-line e offline, soprattutto per le persone che già subiscono discriminazioni basate sulla loro identità, advert esempio sulla base del genere o della razza”, afferma White.
Al di là degli attivisti, lo spy ware cell sembra prendere di mira un sottoinsieme più ampio di persone, spesso all’interno di un ambiente aziendale. Il malware sta colpendo “un’ampia fascia della società”, dai funzionari governativi agli operatori IT finanziari, afferma Cole di iVerify. “Sempre più spesso viene utilizzato oltre alla raccolta di informazioni, per rubare credenziali per l’accesso aziendale.”
Segni che sei stato colpito
Lo spy ware è difficile da rilevare, soprattutto quelli sofisticati come Pegasus e Predator, che in genere vengono scoperti solo tramite analisi forensi. Ma potresti notare alcuni segnali impercettibili, come il surriscaldamento o il rallentamento del dispositivo, oppure l’attivazione della fotocamera o del microfono quando non dovrebbero essere in uso.
Sebbene lo spy ware avanzato possa lasciare tracce visibili minime o nulle, improvvisi cali di prestazioni o cambiamenti nella connettività possono fungere da segnali di allarme precoci, afferma LaTulip.
