Qu’est-ce que le malware Pegasus ?
Il existe de nombreux types de logiciels malveillants et il est essentiel de s’en protéger autant que possible. Internet regorge de pirates informatiques qui propagent des virus, des vers, des logiciels publicitaires, des rootkits, des ransomwares, des logiciels espions, et la liste est longue.
Pire encore, les gouvernements utilisent également des programmes malveillants pour cibler des individus et pirater leurs appareils. Par conséquent, chacun devrait prendre au sérieux la confidentialité en ligne et la sécurité des appareils s’il souhaite protéger ses données.
Dans ce guide, nous avons examiné en profondeur les logiciels malveillants Pegasus. Nous expliquerons de quel type d’infection il s’agit, qui en est la victime, comment éviter les infections et ce que cela pourrait signifier si votre appareil est ciblé.
Qu’est-ce que le malware Pegasus ?
Pegasus est une classe de logiciels malveillants appelés logiciels espions. Les logiciels espions sont ainsi appelés car ils sont utilisés pour espionner et voler des données privées sur les appareils qu'ils ciblent. Il existe actuellement des centaines de programmes espions en circulation dans la nature, et leur niveau de dangerosité varie.
Le logiciel espion Pegasus est bien connu car il s’agit de la forme de logiciel espion la plus sophistiquée et la plus dangereuse jamais créée. Le logiciel espion Pegasus doit son nom au cheval ailé de la mythologie grecque. Il s'agit d'un type de logiciel espion connu sous le nom de troyen .
Le malware de haute technologie a été créé par une société israélienne de technologie d’espionnage appelée NSO Group. Depuis son développement, ce logiciel espion exclusif a été vendu à d’innombrables gouvernements à travers le monde dans le but supposé de protéger la sécurité nationale et de prévenir le terrorisme.
Malheureusement, Pegasus a également été utilisé à des fins malveillantes pour effectuer une surveillance illégale et a été attribué à de nombreuses reprises à des violations des droits de l'homme. NSO affirme qu'il ne vend Pegasus qu'à des agences légitimes de l'armée, des forces de l'ordre et du renseignement, à des fins de sécurité nationale. L’entreprise affirme vérifier rigoureusement les dossiers de ses clients en matière de droits humains avant de les laisser utiliser ses outils d’espionnage.
Cependant, l’entreprise admet également qu’elle « n’exploite pas les systèmes qu’elle vend à des clients gouvernementaux sélectionnés et n’a pas accès aux données des cibles de ses clients ». Cela signifie qu’il est impossible pour NSO de garantir que ses clients n’utilisent pas Pegasus à des fins néfastes.
Que peut faire le logiciel espion Pegasus ?
Le logiciel espion Pegasus est un programme de surveillance mobile « sans clic ». Il peut attaquer des appareils sans aucune interaction de la part de la personne ciblée.
Il a été conçu pour cibler les appareils mobiles exécutant des appareils iOS et Android, et une fois installé, il peut collecter secrètement des informations sur ces appareils. Le programme est connu pour son haut niveau de sophistication et est capable d’espionnage et de collecte de données omniprésents.
Cela inclut la lecture de messages texte et d'e-mails, le suivi des appels, la surveillance de l'utilisation des applications, la collecte de mots de passe, l'accès aux fichiers personnels (y compris les photos et tout autre élément stocké localement), le suivi de la localisation et l'accès à distance au microphone et à la caméra de l'appareil.
Qui est ciblé par le malware Pegasus ?
Le développeur du cheval de Troie Pegasus, NSO Group, avait précédemment affirmé que le logiciel n'avait été utilisé par les gouvernements que pour « enquêter sur le terrorisme et la criminalité ».
Malheureusement, ce logiciel espion controversé a également été exploité pour placer sous surveillance d’importants dirigeants politiques, des journalistes de renom, des militants des droits de l’homme et d’autres personnalités de la société civile.
Selon un Rapport de méthodologie médico-légale coordonné par Forbidden Stories en collaboration avec Amnesty International, un grand nombre de défenseurs des droits humains, environ 180 journalistes travaillant dans plus de 20 pays à travers le monde, 14 chefs d'État dont le président français Emmanuel Macron et une princesse de Dubaï ont tous été visés.
Amnesty International a identifié que le logiciel espion avait déjà été utilisé pour se livrer à « une surveillance illégale généralisée, persistante et continue et à des violations des droits humains ».
Cela dit, il convient de noter que ce logiciel espion particulier est normalement déployé pour espionner des cibles de premier plan. Chaque licence Pegasus est d'un coût prohibitif, ce qui signifie qu'il est peu probable que le consommateur moyen soit ciblé.
Si vous êtes un homme politique (ou un collaborateur politique), un journaliste connu, un militant des droits de l’homme, un dissident politique ou toute autre personne d’intérêt, il est plausible que vous soyez potentiellement ciblé.
Comment fonctionne le logiciel espion Pegasus ?
Lors de son développement, Pegasus s’appuyait sur le phishing comme principale voie d’infection. Cela obligeait la victime à ouvrir un message pour accepter un téléchargement malveillant ou à suivre un lien vers un site Web conçu pour déployer le logiciel malveillant sur l'appareil de la victime.
En 2016, par exemple, le défenseur des droits humains Ahmed Mansoor a reçu un SMS promettant de fournir des « secrets » sur la torture pratiquée dans les prisons des Émirats arabes unis s'il suivait un lien. Mansoor a rapidement envoyé le message à Laboratoire citoyen de l'Université de Toronto, qui a découvert que si Mansoor avait suivi le lien, il aurait jailbreaké son iPhone et l'aurait infecté avec Pegasus.
Depuis lors, le malware sophistiqué a été mis à niveau pour permettre un vecteur d’infection sans clic. Cela signifie qu'il peut être diffusé et infecter des téléphones ciblés sans que la victime ait à ouvrir un message, à suivre un lien ou à faire quoi que ce soit d'autre.
Une fois implanté avec succès sur le téléphone Android ou iOS d’une cible, il jailbreake l’appareil pour fournir un accès root. Cela donne à l’opérateur Pegasus un accès complet à tout le contenu du téléphone.
À partir de là, un enregistreur de frappe est installé pour voler les informations d’identification et les mots de passe de la victime, donnant ainsi au pirate informatique un accès complet aux comptes personnels de la victime.
Toutes ces données, y compris les données de localisation GPS qui suivent les mouvements de la cible, sont ensuite renvoyées à un serveur de commande et de contrôle (CnC), où le pirate informatique peut accéder et exploiter les données comme il le souhaite.
Le logiciel espion Pegasus peut-il être détecté ?
Contrairement à la plupart des autres types de logiciels malveillants , qui fournissent souvent des signes révélateurs d’infection, les logiciels espions Pegasus sont extrêmement difficiles à détecter. Il est très peu probable que vous remarquiez ou ayez des raisons de soupçonner que vous avez été infecté par Pegasus, même si vous êtes ciblé.
Le pire avec Pegasus Spyware est qu’il peut même être installé sans que la victime n’ait à faire quoi que ce soit. Il est parfois diffusé via des messages Whatsapp malveillants qui amènent automatiquement l’appareil mobile de la victime à se connecter aux serveurs de commande contrôlés par le pirate informatique. À d’autres occasions, le code malveillant a été transmis aux victimes à l’intérieur d’une photo ou dans des fichiers musicaux infectés d’Apple Music.
Comment supprimer le logiciel malveillant Pegasus
Si vous craignez d'avoir été infecté par le logiciel espion Pegasus, la bonne nouvelle est qu'il existe un moyen de le supprimer. Amnesty International a contribué au développement d'un outil de suppression des logiciels espions pour Pegasus, disponible gratuitement sur Github.
On l'appelle le Boîte à outils de vérification mobile (MVT) , et c’est « un outil pour faciliter le analyse médico-légale consensuelle des appareils Android et iOS, dans le but d’identifier les traces de compromission.
L'utilisation de MVT n'est pas simple et nécessite Python 3.6 ou version ultérieure pour s'exécuter. Vous devrez également utiliser un ordinateur exécutant Linux ou macOS (il est possible d'exécuter MVT sous Windows en utilisant Sous-système Windows Linux (WSL) mais on sait qu'il est un peu buggé).
De plus, vous devrez installer diverses dépendances, telles que Outils de la plateforme SDK Android si vous souhaitez supprimer Pegasus d'un appareil Android. La bonne nouvelle est qu'il existe des instructions détaillées expliquant ce dont vous avez besoin, comment installer MVT et comment l'utiliser pour identifier et supprimer Pegasus. ici .
Cependant, nous vous invitons à vous rappeler que MVT n'a pas été conçu pour les utilisateurs normaux. Il est conçu pour être utilisé par des technologues et des enquêteurs, et si vous pensez avoir été infecté par Pegasus, nous vous conseillons de demander conseil à un expert.
Comment éviter d'être infecté par un logiciel espion
Comme mentionné, Pegasus est un type de logiciel espion très sophistiqué qui peut infecter les appareils sans que l'utilisateur n'ait besoin de faire quoi que ce soit (zéro clic). Il est donc difficile pour les gens de se protéger. La bonne nouvelle est que vous pouvez toujours vous protéger contre d’autres types de logiciels espions, moins rares et moins sophistiqués.
Ci-dessous, nous avons fourni des conseils qui vous aideront à vous protéger contre les logiciels espions :
- N’ouvrez jamais de liens et ne téléchargez jamais de pièces jointes contenues dans des messages inconnus ou non sollicités.
- Téléchargez uniquement des fichiers à partir de sources fiables et évitez les référentiels d'applications tiers ou autres sites de téléchargement douteux.
- Ne téléchargez jamais quoi que ce soit à partir de sites Web inconnus ou peu fiables.
- Utilisez une protection antivirus en temps réel et assurez-vous d'activer l'analyse des logiciels malveillants pour les pièces jointes des e-mails.
- Gardez votre système d'exploitation, votre antivirus et les applications que vous utilisez à jour.
- Planifiez votre antivirus pour exécuter des analyses régulières.
