cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

26 novembre 2019
Pegasus, lo spyware che ficca il naso ovunque (ma non se hai Quick Heal!)


Pegaus è uno spyware molto molto efficace, diffuso tramite link o via Whatsapp, sopratutto a giornalisti, attivisti per i diritti umani, avvocati ecc...Non è la prima volta che si ritrova al centro di uno scandalo: notizie, rimbalzate di media in media, relative allo snooping da parte di Pegasus, non sono affatto nuove perchè il malware esiste da molto tempo e colpisce solo vittime di un certo tipo. L'ultimo episodio, avvenuto in India, dove il malware ha colpito utenti insospettabili violando i loro dispositivi mobile, solleva di nuovo il problema della sicurezza dei telefono cellulari intelligenti basati su Android e iOS. 

Pegasus in breve
Sviluppato da un'azienda israeliana, l'NSO Group, Pegasus risultava mirato agli utenti iOS fino al 2017, anno in cui è stato predisposto e usato anche per attaccare dispositivi Android. 

Il modus operandi di questo malware è di penetrare nei sistemi tramite link dannoso, ma, recentemente, è stato visto sfruttare vulnerabilità di WhatsApp per violare il dispositivo bersaglio: Pegasus così può installarsi sui telefoni delle vittime senza bisogno di alcuna interazione da parte delle vittime stesse. Lo spyware ha la capacità di leggere i messaggi, tracciare le telefonate, raccogliere password, raccogliere dati da altre app e elencare le geolocalizzazioni del dispositivo. 

Per approfondire >> Pegasus: lo spyware per iOS e Android.

Perchè la faccenda Pegasus è spaventosa?
Pegasus infetta da anni utenti ignari, garantendo ai gestori un livello di spionaggio profondo nella vita della vittima. L'ultimo, recentissimo, scandalo riguarda l'India, paese nel quale i media ormai da giorni raccontano di come WhatsApp abbia confermato che vi sono centinaia di utenti indiani che sono stati attaccati da questo malware: anche in questo caso si parla di avvocati, membri del governo, attivisti, giornalisti ecc... messi tutti sotto sorveglianza per un periodo durato tra l'Aprile e il Maggio 2019. Una brutta storia che ha portato WhatsApp ad assoldare avvocati per intentare una azione legale contro l'azienda NSO Group per aver diffuso lo spyware tramite la loro piattaforma. 

L'uso della vulnerabilità di Whatsapp (la CVE-2019-3568, patchata da Facebook nel Maggio 2019) per infettare i sistemi ha annullato ogni interazione da parte dell'utente, così le vittime si sono potute rendere conto di essere state spiate per oltre un mese solo quando WhasApp le ha avvisate con un alert mirato. Infatti ad oggi, per infettare un dispositivo, è sufficiente lanciare una chiamata persa su WhatsApp alla vittima e non c'è nulla, assolutamente nulla, che la vittima stessa possa fare per impedire l'infezione. Si, è spaventoso. 

Cosa si può fare, quindi, se il nostro telefono è stato infettato da uno spyware?
Solitamente, se prendiamo a riferimento Pegasus, l'utente prende consapevolezza dell'infezione solo quando WhatsApp invia la notifica. Ci sono centinaia di  app gratis e a pagamento disponibili sull' App store dei rispettivi SO che vantano incredibili capacità di individuazione di questi insidiosissimi malware. Tuttavia abbiamo verificato come non vi sia una chiara indicazione sull'effettiva capacità di successo di queste funzionalità. 

I nostri analisti, e non solo, confermano che gli utenti colpiti non vedranno alcun comportamento sospetto (indice di una violazione) ad opera di Pegasus, perché questo è uno spyware altamente sofisticato e di livello professionale. Il vero pericolo sta qui e ribadisce, l'importanza di integrare un solido e comprovato software antivirus anche sui dispositivi mobile. 

Oltre Pegasus: gli spyware in campo sono migliaia
L'NSO Group, travolto dalle polemiche, ha sempre ribadito come abbia fornito il software spia solo ed esclusivamente ad agenzie governative autorizzate, ricordando l'altissimo costo necessario per preoccuparsi questo software. Non proprio un malware alla portata di tutte le tasche insomma... Questo spiega però perché, ad ora, Pegasus è stato usato solo contro target di altro profilo, persone importanti. 

Ma, è ovvio, Pegasus è la punta di diamante di un ampio e frastagliato mondo, quello degli spyware:  se ne trovano migliaia, anche nel web legittimo, gratuiti o molto molto convenienti, per intercettare da una a migliaia di persone indipendentemente dal sistema operativo in uso. 


Un esempio recentissimo, che vede protagonista uno spyware non molto diverso da Pegasus, è stato rilevato e denunciato direttamente da Facebook: il colosso ha dichiarato che l'attacco potrebbe colpire qualsiasi utente WhatsApp e che il mezzo di diffusione è un file MP4. Sfrutta quindi una vulnerabilità diversa rispetto a quella di Pegasus, che però ha lo stesso effetto: se sfruttata, consente all'attaccante di eseguire codice da remoto e di avviare un DoS (Denial of Service) per compromettere dispositivi iOS, Android e, in questo caso, perfino Windows. 

Il rischio è reale
Stiamo parlando di un trend in crescita: mano a mano che gli utenti spostano sempre più dati verso i dispositivi mobile (più comodi e sempre a portata di mano rispetto ai pc o ai tablet) aumenta l'attenzione che i cyber attaccanti concentrano sul mondo mobile. Insomma, abbiamo sempre con noi i nostri cellulari e non c'è niente di più efficiente di una spia che sta con noi 24 ore su 24, sia sul lavoro che nella vita privata: gli smartphone per i cyber attaccanti non sono altro che magazzini, milioni di magazzini pieni zeppi di dati. E godono di un vantaggio: gli utenti che si occupano seriamente di mettere in sicurezza il proprio dispositivo mobile si contano sulle dita di una mano. 

Ora, Pegasus è un caso estremo, ovviamente, e rappresenta una punta di perfezione tecnica nel mondo degli spyware: come detto però mira soltanto persone di alto profilo. Ma vi sono, come dicevamo, migliaia di applicazioni nettamente inferiore a livello tecnico ma destinate a tutti gli utenti, di alto profilo e non, con qualsiasi sistema operativo in uso. 

Quick Heal può darti una mano
Quick Heal Total Security per Android individua pienamente lo spyware Pegasus, nelle sue varie versioni, con nomi differenti come Android.Pegasus.A, Android.Chrysaor.A e AndroidELF.Pegasus.A. Siamo orgogliosi di annunciare che nessuno degli utenti colpiti da Pegasus in India nel Maggio / Aprile 2019 era utente Quick Heal: Quick Heal ha individuato e bloccato ben tre dei recenti attacchi con questo spyware avvenuti in Asia. 

E qui, torniamo al nocciolo della questione: in che modo gli utenti aziendali e home possono mettersi al riparo da questi terribili malware? Noi consigliamo Quick Heal Total Security per Android e le soluzioni di sicurezza mobile basate su Intelligenza artificiale di Seqrite, che hanno la capacità di salvaguardare dati, dispositivi e privacy da minacce sconosciute, avanzate ed emergenti. 

Ultime news

Per saperne di più

Expiro: un vecchio malware risorge e lancia una nuova sfida

22 marzo 2023

Alcuni utenti hanno recentemente subito una nuova infezione. Velocemente abbiamo verificato come questo attacco fosse dovuto a Exp...

Per saperne di più

La criptazione end-to-end rende difficile per le forze dell'ordine reprimere il crimine. Parola del CTO di Quick Heal

15 marzo 2023

traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencie...

Per saperne di più

Cyber Security Alert: Quick Heal mira ad espandere il suo ramo aziendale Seqrite

08 marzo 2023

traduzione dell'articolo Cyber Security Alert: Quick Heal Aims To Expand Its Enterprise Arm di Entrepreneur IndiaCon l'e...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas