Zakura Kim
หลังจากที่ Apple เคยฟ้องกลุ่ม NSO ผู้พัฒนาสปายแวร์เพกาซัส (Pegasus)ไปแล้วเมื่อปลายปีที่ผ่านมา ล่าสุดชื่อของสปายแวร์เพกาซัสก็ได้ถูกนำกลับมาพูดถึงกันอีกครั้งในประเทศไทย เมื่อนักเคลื่อนไหวทางการเมืองหลายคนได้รับการแจ้งเตือนว่าถูกโจมตีด้วยสปายแวร์นี้ เรามาทำความรู้จักกันว่าเพกาซัสคืออะไร พร้อมวิธีตรวจสอบ
รู้จักกับสปายแวร์ ‘เพกาซัส’ ตัวล้วงความลับบนสมาร์ตโฟน พร้อมวิธีตรวจสอบ
เพกาซัส (Pegasus) คืออะไร
เพกาซัส (Pegasus) เป็นสปายแวร์ที่พัฒนาโดยบริษัท NSO Group ประเทศอิสราเอลที่มีเป้าหมายขายให้กับรัฐบาล เพื่อเจาะข้อมูล นักการเมือง นักข่าว และผู้เคลื่อนไหวทางการเมือง โดยสปายแวร์นี้สามารถโจมตีหรือบุกรุกระบบปฏิบัติการบนสมาร์ตโฟนของผู้ใช้ได้โดยที่ผู้ใช้ไม่ต้องตอบโต้หรือคลิกลิงก์ใด ๆ ทั้งสิ้น
เมื่อสปายแวร์สามารถเจาะเข้าไปยังระบบปฏิบัติการบนสมาร์ตโฟนได้แล้ว เพกาซัสจะสามารถล้วงข้อมูลได้ทุกอย่างได้แบบสมบูรณ์ ไม่ว่าจะเป็น รูปภาพ วิดีโอ แชท อีเมล สามารถควบคุมการเปิดกล้อง ไมโครโฟน ฟังการโทร หรือแคปหน้าจอได้ด้วย โดยการสั่งการระยะไกลและถ่ายโอนข้อมูลไปยังผู้ควบคุมเพกาซัส
ซึ่ง Apple เคยฟ้อง NSO Group และได้ยื่นสั่งห้ามไม่ให้ NSO Group ใช้บริการใด ๆ ของ Apple อีกต่อไป พร้อมกับปล่อยอัปเดตด้านความปลอดภัยใน iOS 15 เพื่ออุดช่องโหว่นี้ และส่งการแจ้งเตือนไปยังผู้ที่โดนล้วงข้อมูลจากเพกาซัสด้วย
วิธีตรวจสอบสปายแวร์เพกาซัส (Pegasus)
เมื่อผู้ใช้ iPhone ถูกคุมคามจากเพกาซัส Apple จะแจ้งเตือนภัยโดยส่งการแจ้งเตือนให้ผู้ใช้ทราบ 3 ช่องทาง ได้แก่
- ส่งการแจ้งเตือนไปยังข้อความ iMessage
- ส่งการแจ้งเตือนไปยังอีเมล
- ส่งการแจ้งเตือนไปยัง Apple ID บนเว็บไซต์ https://appleid.apple.com/
Apple ยังเน้นด้วยว่า ด้วยวิธีการล้วงข้อมูลที่เปลี่ยนแปลงอยู่ตลอดเวลา อาจจะมีการหลบหลีกการตรวจสอบของ Apple แน่นอนว่าการแจ้งเตือนจาก Apple จะไม่มีส่วนที่ให้ผู้ใช้คลิกลิงก์ใด ๆ เพื่อความมั่นใจ ถ้าหากได้รับการแจ้งเตือนแล้ว ควรจะล็อกอินเว็บไซต์เข้าไปดูการแจ้งเตือนที่ https://appleid.apple.com/
ตรวจสอบด้วยโปรแกรม iMazing
นอกจากนี้เรายังสามารถใช้โปรแกรม iMazing ช่วยตรวจสอบมัลแวร์หรือสปายแวร์ได้ ถึงแม้ว่าผู้คนทั่วไปอาจจะไม่ใช่เป้าหมายในการโจมตี แต่ถ้าใครอยากจะตรวจสอบ ก็สามารถดาวน์โหลดโปรแกรมได้ที่ [iMazing] จากนั้นก็ติดตั้งโปรแกรมบนคอมพิวเตอร์ให้เรียบร้อย
เมื่อติดตั้งโปรแกรม iMazing เรียบร้อยแล้ว ให้เชื่อมต่อ iPhone กับคอมพิวเตอร์ จากนั้นก็เปิดโปรแกรม iMazing ขึ้นมา > เลือก Detect Spyware
จากนั้นคลิก Next
เลือกพื้นที่จัดเก็บไฟล์ตรวจสอบ แล้วคลิก Next และทำตามขั้นตอนไปเรื่อย ๆ
จนถึงขั้นตอนการตรวจสอบ Spyware ก็รอให้โปรแกรมทำการตรวจสอบจนกว่าจะเสร็จสิ้น
เมื่อตรวจสอบเรียบร้อยแล้ว โปรแกรมจะรายงานสรุปว่าพบสปายแวร์หรือไม่ และมีการแจ้งเตือนพร้อม Log ต่าง ๆ สามารถดูรายงานเพิ่มเติมได้
หากตรวจสอบเรียบร้อยแล้ว กดคลิกปุ่ม Close Window ได้เลย
iMazing จะช่วยตรวจสอบและแจ้งเตือนให้ทราบเมื่อตรวจพบเพกาซัสหรือมัลแวร์อื่น ๆ บน iPhone แต่โปรแกรมนี้จะไม่สามารถลบสปายแวร์หรือปกป้อง iPhone จากเพกาซัสได้
วิธีป้องกันการโจมตีจากมัลแวร์หรือสปายแวร์อื่น ๆ
ถึงแม้ว่าการป้องกันสปายแวร์เพกาซัสนั้นจะทำได้ยาก ซึ่งบุคคลทั่วไปก็ไม่ใช่เป้าหมายของการโจมตีอยู่แล้ว แต่ทาง Apple ก็ได้แนะนำขั้นตอนการรักษาความปลอดภัยของผู้ใช้เพิ่มเติม เพื่อป้องกันการโจมตีมัลแวร์หรือสปายแวร์อื่น ๆ ไว้ด้วย
- อัปเดตอุปกรณ์เป็นซอฟต์แวร์เวอร์ชันล่าสุดที่มีการอัปเดตด้านความปลอดภัย
- ปกป้องอุปกรณ์ด้วยรหัสผ่านเสมอ
- สำหรับบัญชี Apple ID ให้ใช้การตรวจสอบสิทธิ์สองปัจจัยและรหัสผ่านที่รัดกุม คาดเดาได้ยาก
- ติดตั้งแอปจาก App Store เท่านั้น ไม่แนะนำให้ลงโปรไฟล์ที่ไม่รู้จัก
- ใช้รหัสผ่นที่รัดกุม คาดเดายาก สำหรับบัญชีออนไลน์
- อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
วิธีการเหล่านี้ก็จะช่วยป้องกันให้ข้อมูลใน iPhone ของเราได้มากขึ้น
