{"id":26405,"date":"2022-02-08T13:03:27","date_gmt":"2022-02-08T11:03:27","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26405"},"modified":"2025-07-18T10:42:46","modified_gmt":"2025-07-18T08:42:46","slug":"how-to-protect-from-pegasus-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-from-pegasus-spyware\/26405\/","title":{"rendered":"Rimanere al sicuro da Pegasus, Chrysaor e altri malware mobile APT"},"content":{"rendered":"

Forse la pi\u00f9 grande storia del 2021, un\u2019indagine del Guardian e di altre 16 organizzazioni di media, pubblicata a luglio, ha suggerito che oltre 30.000 attivisti dei diritti umani, giornalisti e avvocati in tutto il mondo potrebbero essere stati presi di mira utilizzando Pegasus. Pegasus \u00e8 un cosiddetto \u201csoftware di sorveglianza legale\u201d sviluppato dalla societ\u00e0 israeliana NSO. Il report, chiamato Pegasus Project<\/a>, sosteneva che il malware \u00e8 stato distribuito ampiamente attraverso una variet\u00e0 di exploit, compresi diversi zero-click zero-days di iOS.<\/p>\n

Sulla base dell\u2019analisi forense di numerosi dispositivi mobili, il Security Lab di Amnesty International ha scoperto che il software \u00e8 stato ripetutamente usato in modo abusivo per la sorveglianza. La lista delle persone prese di mira include 14 leader mondiali e molti altri attivisti, sostenitori dei diritti umani, dissidenti e figure dell\u2019opposizione.<\/p>\n

Pi\u00f9 tardi a luglio, rappresentanti del governo israeliano hanno visitato gli uffici di NSO<\/a> come parte di un\u2019indagine sulle affermazioni. In ottobre, la Corte Suprema dell\u2019India ha commissionato un comitato tecnico per indagare sull\u2019uso di Pegasus<\/a> per spiare i suoi cittadini. Apple ha annunciato, a novembre, che stava intraprendendo un\u2019azione legale contro NSO Group<\/a> per lo sviluppo di software che prende di mira i suoi utenti con \u201cmalware e spyware maligni\u201d. Infine, ma non meno importante, a dicembre, Reuters ha pubblicato che i telefoni del Dipartimento di Stato degli Stati Uniti sono stati violati<\/a> con il malware NSO Pegasus, come avvertito da Apple.<\/p>\n

Negli ultimi mesi abbiamo ricevuto molte domande da utenti preoccupati in tutto il mondo su come proteggere i loro dispositivi mobili da Pegasus e altri strumenti e malware simili. Stiamo cercando di affrontare questo argomento nell\u2019articolo attuale, con l\u2019osservazione che nessun elenco di tecniche di difesa pu\u00f2 mai essere esaustivo. Inoltre, poich\u00e9 i criminali informatici cambiano il loro modus operandi, anche le tecniche di protezione dovrebbero essere adattate.<\/p>\n

Come rimanere al sicuro da Pegasus e altri spyware avanzati per cellulari<\/h2>\n

Prima di tutto, dovremmo iniziare dicendo che Pegasus \u00e8 un toolkit venduto agli stati nazionali a prezzi relativamente alti<\/strong>. Il costo di un deployment completo pu\u00f2 facilmente raggiungere milioni di dollari. Allo stesso modo, altri malware APT mobili possono essere distribuiti attraverso exploit 0-day a zero click. Questi sono estremamente costosi, per esempio, Zerodium, una societ\u00e0 di intermediazione di exploit paga fino a 2,5 milioni di dollari per una catena di infezioni zero-click Android con persistenza:<\/p>\n

\"Nel<\/strong><\/p>\n

Fin dall\u2019inizio, questo trae un\u2019importante conclusione: il cyber-spionaggio sponsorizzato dagli stati nazionali \u00e8 un\u2019impresa dalle mille risorse. Quando un attore di minacce pu\u00f2 permettersi di spendere milioni, potenzialmente decine di milioni o addirittura centinaia di milioni di dollari per i propri programmi offensivi, \u00e8 molto improbabile che un obiettivo sia in grado di evitare di essere infettato. Per dirlo in parole pi\u00f9 semplici, se si \u00e8 presi di mira da un tale attore, non \u00e8 una questione di \u201cse si pu\u00f2 essere infettati\u201d, \u00e8 in realt\u00e0 \u00e8 solo una questione di tempo e di risorse prima di essere infettati<\/strong>.<\/p>\n

Ora, per quanto riguarda le buone notizie, lo sviluppo degli exploit e la guerra informatica offensiva sono spesso pi\u00f9 un\u2019arte che una scienza esatta. Gli exploit devono essere messi a punto per specifiche versioni del sistema operativo e hardware e possono essere facilmente contrastati da nuove versioni del sistema operativo, nuove tecniche di mitigazione o anche piccole cose come eventi casuali.<\/p>\n

Con questo in mente, l\u2019infezione e il targeting sono anche una questione di costi e di rendere le cose pi\u00f9 difficili per gli attaccanti. Anche se non siamo sempre in grado di prevenire lo sfruttamento e l\u2019infezione del dispositivo mobile, possiamo cercare di renderlo il pi\u00f9 difficile possibile per gli aggressori.<\/p>\n

Come lo facciamo in pratica? Ecco una semplice lista di controllo.<\/p>\n

Come proteggersi dallo spyware avanzato su iOS<\/h3>\n

Riavviate ogni giorno.<\/strong>\u00a0Secondo la ricerca di Amnesty International e Citizen Lab, la catena di infezioni di Pegasus spesso si basa su zero-click 0-days senza persistenza, quindi il riavvio regolare aiuta a pulire il dispositivo. Se il dispositivo viene riavviato quotidianamente, gli aggressori dovranno reinfettarlo pi\u00f9 e pi\u00f9 volte. Col tempo, questo aumenta le possibilit\u00e0 di rilevamento; potrebbe verificarsi un crash o potrebbero essere registrati artefatti che rivelano la natura furtiva dell\u2019infezione. In realt\u00e0, questa non \u00e8 solo teoria, \u00e8 pratica \u2013 abbiamo analizzato un caso in cui un dispositivo mobile \u00e8 stato preso di mira attraverso un exploit zero-click (probabilmente FORCEDENTRY). Il proprietario del dispositivo ha riavviato regolarmente il proprio dispositivo e lo ha fatto nelle 24 ore successive all\u2019attacco. I criminali informatici hanno cercato di prenderlo di mira ancora un paio di volte, ma alla fine hanno rinunciato dopo essere stati presi a calci un paio di volte attraverso i riavvii.<\/p>\n

NoReboot: un falso riavvio per ottenere un accesso al sistema<\/a><\/p><\/blockquote>\n