पेगाससः जीरो-क्लिक अटैक

जुलाई, 2021 में मीडिया आउटलेट्स संघ की एक खोजी रिपोर्ट के अनुसार, दुनिया भर के हजारों कार्यकर्ताओं, पत्रकारों और राजनीतिक नेताओं को एक इजरायली स्पाइवेयर निर्माता छैव् समूह के स्पाइवेयर ‘पेगासस’ (Pegsaus) द्वारा लक्षित किया गया है।

महत्वपूर्ण तथ्यः ‘पेगासस’ हमले के अधिक परिष्कृत तरीके से हमला करता है जिसे ‘जीरो-क्लिक अटैक’ (zero-click attacks) कहा जाता है।

जीरो-क्लिक अटैकः जैसा कि नाम से पता चलता है, हमले के लिए लक्षित फोन के उपयोगकर्ता द्वारा किसी भी कार्रवाई की आवश्यकता नहीं होती है। अर्थात jero Click Attack में किसी मोबाइल फोन का वेबसाइट और ऐप पर क्लिक करना जरूरी नहीं होता है।

• यह स्पाइवेयर की मदद से किसी डिवाइस में दूर से घुसपैठ कर सकता है। घुसपैठ के लिए, स्पाइवेयर ऑपरेटिंग सिस्टम में खामियों की पहचान करता है।
• सभी हैकर बस एक व्हाट्सएप कॉल करते हैं और एक कोड लॉन्च करके डिवाइस के ऑपरेटिंग सिस्टम तक एक्सेस हासिल कर लेते हैं। मैलवेयर प्लांट करने के बाद, Pegsaus कॉल लॉग को बदल देता है ताकि उपयोगकर्ता को पता न चले कि क्या हुआ था।
• पेगासस क्या करता है? एक बार जब स्पाइवेयर डिवाइस में घुसपैठ कर जाता है, तो यह कॉल लॉग को ट्रैक करने, संदेश, ईमेल, कैलेंडर, इंटरनेट इतिहास पढ़ने और हमलावर को जानकारी भेजने के लिए लोकेशन डेटा एकत्र करने के लिए एक मॉडड्ढूल इंस्टॉल करता है।
• यदि हैकर घुसपैठ करने के लिए सिस्टम में खामियों को खोजने में असमर्थ रहता है, तो वे एक डिवाइस में या वायरलेस ट्रांसरिसीवर पर मैन्युअल रूप से पेगासस इंस्टॉल कर सकते हैं।