नई दिल्ली, टेक डेस्क। Pegasus spyware Meaning: पेगासस स्पाईवेयर एक बार फिर से सुर्खियों में बना हुआ है| ज्यादातर लोगों के मन में ये सवाल आ रहा होगा की आखिर क्या है ये Pegasus स्पाईवेयर? कैसे काम करता है ये पेगासस स्पाईवेयर? कैसे ये स्पाईवेयर स्मार्टफोन्स पर अटैक करता है और इसका इस्तेमाल कैसे किया जाता है, इन सभी सवालों के बारे में यहां विस्तार से बताया गया है

Pegasus Spyware क्या है?

Pegasus एक निजी इजरायली कंपनी, NSO ग्रुप की ओर से तैयार किया गया खतरनाक स्पाईवेयर है| जिसका इस्तेमाल स्मार्टफोन के जरिए जासूसी या टारगेट किए गए यूजर की निगरानी करने के लिए किया जाता है| ये किसी सामान्य Spyware की तरह काम नहीं करता है| 

NSO ग्रुप के मुताबिक, इस स्पाईवेयर को खासतौर पर कई देशों में सरकार के लिए विकसित किया गया है जो टेरर और क्राइम को इन्वेस्टिगेट करने में मदद करता है। ये पॉवरफूल स्पाइवेयर पहली बार 2016 में सुर्खियों में आया था जब इसकी खोज UAE के एक ह्यूमन राइट एक्टिविस्ट ने की थी, जो इसके टार्गेट्स में से एक था। यह एक स्पीयर-फ़िशिंग हमला था, जहां हैकर्स डिवाइस में मैलवेयर इंस्टॉल करने के लिए टेक्स्ट या ईमेल में मैलिशियस लिंक का इस्तेमाल करते हैं। iPhone यूजर्स को Pegasus का मेन टारगेट माना जाता था, और किसी भी डिवाइस में आए बग या खामी का फायदा उठाता है| Apple ने उस बग को ठीक कर दिया था जिसका इस्तेमाल Pegasus फ़ोन हैक करने के लिए कर रहा था।

यूजर्स की पर्सनल जानकारी चुराता है ये स्पाइवेयर 

साइबर सुरक्षा कंपनी कास्परस्की (Kasperkey) के मुताबिक, "Pegasus मॉड्यूलर मैलवेयर है। जो डिवाइस को स्कैन करने के बाद, यूजर के मैसेज और मेल को पढ़ने, कॉल सुनने, स्क्रीनशॉट लेने, ब्राउज़र हिस्ट्री और कॉन्टैक्ट जैसी जानकारी पाने के लिए एक मॉड्यूल इंस्टॉल करता है। मूल रूप से, यह टार्गेट के डिवाइस पर होने वाली हर एक्टिविटी की जासूसी कर सकता है ”।

ऐप्स के जरिए भी डेटा चुरा सकता है डेटा

स्पाइवेयर यूजर्स की अनुमति या जानकारी के बिना इमेज और रिकॉर्डिंग को कैप्चर करने के लिए कैमरे या माइक्रोफ़ोन को एक्टिव कर सकता है। यह कॉल और वॉयस मेल सुन सकता है और लोकेशन डेटा भी एकत्र कर सकता है। Pegasus एन्क्रिप्टेड ऑडियो स्ट्रीम भी सुन सकता है और एन्क्रिप्टेड मैसेज को पढ़ सकता है, जिसमें WhatsApp और Signal मैसेजिंग ऐप भी शामिल हैं क्योंकि यह एन्क्रिप्ट होने से पहले ही डेटा चुरा लेता है।

कैसे फोन हैक करता है Pegasus?

साइबर सिक्युरिटी रिसर्च ग्रुप सिटीजन लैब के मुताबिक, हैकर्स किसी भी डिवाइस में Pegasus Spyware को इंस्टॉल करने के लिए अलग-अलग तरीकों का इस्तेमाल करते हैं हैं। इस प्रोसेस में टारगेट डिवाइस पर मैसेज के जरिए एक “एक्सप्लॉइट लिंक” भेजा जाता है। जैसे ही यूजर इस लिंक पर क्लिक करता है, Pegasus अपने आप फोन में इंस्टॉल हो जाता है।

Pegasus के शुरुआती वर्जन में मैलवेयर वाले फोन को संक्रमित करने के लिए स्पीयर-फ़िशिंग हमले का इस्तेमाल किया गया था। यह सब एक यूजर को SMS, ईमेल, सोशल मीडिया आदि के माध्यम से भेजे गए वेबसाइट URL से शुरू होता है। लिंक पर एक एक्शन क्लिक और डिवाइस को दूरस्थ रूप से जेलब्रेक करने के बाद सर्विलांस सॉफ्टवेयर पैकेज इंस्टॉल किए जाते हैं। NSO के हमले की क्षमता सालों से और ज्यादा मजबूत हो गई है, जिससे यह ज्यादा पावरफुल हो गया है और इसका पता लगाना या रोकना लगभग असंभव है।अवेयरनेस ही एकमात्र ऐसा तरीका है जो ऐसे हमलों को रोकने में मदद कर सकता है|

कैसे काम करता है Pegasus स्पाईवेयर ?

Pegasus वर्जन को “zero-click” अटैक के माध्यम से भी प्राप्त किया जा सकता है जिसके लिए फोन के ओनर से किसी भी बातचीत की जरूरत नहीं होती है। इसका मतलब है कि आपका फोन अभी भी हैक किया जा सकता है, भले ही आप उन मैलिशियस लिंक पर क्लिक करते या नहीं | इनमें से ज्यादातर अटैक एक ऑपरेटिंग सिस्टम में आई कमी का फायदा उठाते हैं|

इस तरह के हमले का एक उदाहरण WhatsApp द्वारा मई 2019 में सामने आया था जब स्पाइवेयर ने VoIP स्टैक में एक कमी को टारगेट किया था। टार्गेट डिवाइस पर केवल WhatsApp कॉल करने से, फोन पर Pegasus इंस्टॉल किया जा सकता है, भले ही टार्गेट ने कॉल का उत्तर दिया हो या नहीं। हैकर्स ने फर्जी वॉट्सऐप अकाउंट के जरिए टारगेट फोन पर वीडियो कॉल किए थे। इसी दौरान एक कोड के जरिए Pegasus को फोन में इंस्टॉल कर दिया गया था।

दूसरी ओर, Android के लिए Pegasus, Framaroot नाम की एक लोकप्रिय रूटिंग प्रोसेस का इस्तेमाल करता है। जो इसे सीधे यूजर्स से कुछ डेटा चोरी करने की अनुमति देता है|

क्यों इतना खतरनाक माना जाता है Pegasus स्पाईवेयर?

ये स्पाईवेयर आपके डिवाइस में इंस्टॉल होने के बाद किसी भी तरह का प्रूफ या फुटप्रिंट नहीं छोड़ता है, जिसका मतलब ये कि फोन हैक होने के बाद आपको इसके बारे में पता भी नहीं चलेगा| इसके साथ ही ये एक बैंडविड्थ पर भी काम करता है| डराने वाली बात ये है कि फोन लॉक होने पर भी Pegasus अपना काम करता रहता है।

iPhone सिक्योरिटी को भी मात दे चुका है Pegasus 

एमनेस्टी इंटरनेशनल ने एक रिपोर्ट में कहा कि Apple iPhones अपने राइवल की तुलना में बेहतर प्राइवेसी और सिक्योरिटी ऑफर करने का दावा करते हैं, लेकिन वे अभी भी “zero-click” अटैक की चपेट में हैं। रिपोर्ट में विस्तार से बताया गया है कि इजरायली फर्म NSO ग्रुप ने पिछले कुछ सालों में iPhone के कई मॉडल्स को संक्रमित किया है।

Edited By: Mohini Kedia