NSO Group’un iddialarına rağmen casus yazılımlar gazetecileri, muhalifleri ve protestocuları hedef almaya devam etti. Suudi gazeteci ve muhalif Cemal Kaşıkçı’nın eşi Hanan Elatr’ın ölmeden önce Pegasus tarafından hedef alındığı iddia edildi. 2021’de New York Times muhabir Ben Hubbard, telefonunun Pegasus tarafından iki kez hedef alındığını öğrendi.
Pegasus, Fas’ta hapsedilen ve işkence gördüğü iddia edilen siyasi aktivist Naama Asfari’nin eşi Claude Magnin’in iPhone’una sessizce yerleştirildi. Pegasus ayrıca Tayland’daki demokrasi yanlısı protestocuları, Rus gazeteci Galina Timchenko’yu ve İngiliz hükümet yetkililerini hedef almak için de kullanıldı.
Apple, 2021’de NSO Group’a ve ana şirketine karşı, kendisini “Apple kullanıcılarının gözetimi ve hedeflenmesinden” sorumlu tutmak için dava açtı.
NSO Group’un davayı reddetme girişimiyle dava halen devam ediyor ancak uzmanlar, casus yazılım satıcıları faaliyet gösterebildiği sürece sorunun ortadan kalkmayacağını söylüyor.
Güvenlik firması Malwarebytes’in kıdemli gizlilik savunucusu David Ruiz, “casus yazılımların arkasındaki, toplum için tehlikeyi artıran takıntılı ve baskıcı operatörleri” suçluyor.
Casus Yazılım Tahliyesi
Casus yazılım sağlayan sıfır tıklamayla bir istismarla karşı karşıya kalırsanız, uzmanlar kendinizi korumak veya cihazlarınıza güvenliği yeniden sağlamak için yapabileceğiniz çok az şey olduğunu söylüyor. ExpressVPN’in bilgi güvenliği sorumlusu Aaron Engel, “Hedeflenirseniz yapılacak en iyi şey, hem donanımı hem de ilgili hesapları tamamen terk etmektir” diyor. “Yeni bir bilgisayar alın, yeni bir telefon numarası alın ve cihaza bağlı tamamen yeni hesaplar oluşturun.”
Güvenlik eğitimi organizasyonu KnowBe4’ün önde gelen güvenlik farkındalığı savunucusu Javvad Malik, casus yazılımları tespit etmek zor olabilir, ancak pilinizin hızla tükenmesi, beklenmedik kapanmalar veya yüksek veri kullanımı gibi olağandışı davranışların bir enfeksiyon belirtisi olabileceğini söylüyor. Belirli uygulamalar casus yazılımları tespit ettiğini iddia etse de bunların etkinliği farklılık gösterebilir ve güvenilir tespit için genellikle profesyonel yardıma ihtiyaç duyulduğunu söylüyor.
Pixel Privacy’nin tüketici gizliliği savunucusu Chris Hauk, pil tüketiminin cihazınızdaki casus yazılımların güçlü bir göstergesi olduğunu kabul ediyor. “Çoğu casus yazılım verimli çalışacak şekilde geliştirilmemiştir” diyor.
Kullanıcılar ayrıca yüklemedikleri uygulamalara, tarayıcının ele geçirilmesi nedeniyle yapılan zorunlu yönlendirmelere ve varsayılan tarayıcı veya arama motorundaki ayarların değiştirilmesine karşı da dikkatli olmalıdır.
Bu yılın başlarında Kaspersky ekibi, Pegasus, Reign ve Predator gibi iOS casus yazılımlarından bulaşma göstergelerini tespit etmeye yönelik bir yöntem tanıttı. Güvenlik ekibi, Pegasus enfeksiyonlarının iOS cihazlarının sysdiagnose arşivinde saklanan Shutdown.log adlı beklenmedik sistem günlüğünde iz bırakması nedeniyle etkili olduğunu söylüyor.
Cihazınızı korumak için atabileceğiniz bir diğer adım, onu günde en az bir kez yeniden başlattığınızdan emin olmaktır. Larin, “Bu, saldırganların virüsü tekrar tekrar yeniden enfekte etmesini gerekli kılıyor ve zaman içinde tespit edilme şansını artırıyor” diyor.
Hedef olmanız durumunda, sıfır tıklama saldırılarının kurbanı olma riskini azaltmak için iMessage ve FaceTime’ı da devre dışı bırakabilirsiniz. Aynı zamanda cihazınızı en son yazılıma güncel tutun ve e-posta gibi mesajlarda alınan bağlantılara tıklamaktan kaçının.
Cyjax siber tehdit istihbaratı analisti Adam Price, “Bilinen güvenlik açıklarına karşı koruma sağlamak, çok faktörlü kimlik doğrulamayı kullanmak ve yalnızca doğrulanmış ve meşru kaynaklardan gelen uygulamaları yüklemek için en son yazılım sürümüne güncelleyin” diyor.
Mağdur olmanız durumunda, casus yazılımların kaldırılmasına yardımcı olacak Access Now Dijital Güvenlik Yardım Hattı ve Uluslararası Af Örgütü Güvenlik Laboratuvarı gibi yardım hatları mevcuttur. Bu arada, belirli özellikleri devre dışı bırakan ancak şaşırtıcı derecede kullanışlı olan Apple’ın Kilitleme Modu, iPhone’unuzu ilk etapta virüs bulaşmasından koruyabilir.