Pegasus Spyware : क्या है पेगासस स्पाईवेयर? स्मार्टफोन से कैसे करता है जासूसी; यहां जानिए सब कुछ

Pegasus spyware Meaning ज्यादातर लोगों के मन में ये सवाल आ रहा है की आखिर क्या है Pegasus स्पाईवेयर? कैसे काम करता है ये स्पाईवेयर? दुनियाभर में स्मार्टफोन्स से कैसे करता है जासूसी ? इन सभी सवालों के बारे में यहां विस्तार से बताया गया है

Mohini KediaPublish: Tue, 20 Jul 2021 01:46 PM (IST)Updated: Tue, 20 Jul 2021 01:46 PM (IST)
Pegasus Spyware : क्या है पेगासस स्पाईवेयर? स्मार्टफोन से कैसे करता है जासूसी; यहां जानिए सब कुछ

नई दिल्ली, टेक डेस्क। Pegasus spyware Meaning: पेगासस स्पाईवेयर एक बार फिर से सुर्खियों में बना हुआ है| ज्यादातर लोगों के मन में ये सवाल आ रहा होगा की आखिर क्या है ये Pegasus स्पाईवेयर? कैसे काम करता है ये पेगासस स्पाईवेयर? कैसे ये स्पाईवेयर स्मार्टफोन्स पर अटैक करता है और इसका इस्तेमाल कैसे किया जाता है, इन सभी सवालों के बारे में यहां विस्तार से बताया गया है

Pegasus Spyware क्या है?

Pegasus एक निजी इजरायली कंपनी, NSO ग्रुप की ओर से तैयार किया गया खतरनाक स्पाईवेयर है| जिसका इस्तेमाल स्मार्टफोन के जरिए जासूसी या टारगेट किए गए यूजर की निगरानी करने के लिए किया जाता है| ये किसी सामान्य Spyware की तरह काम नहीं करता है| 

NSO ग्रुप के मुताबिक, इस स्पाईवेयर को खासतौर पर कई देशों में सरकार के लिए विकसित किया गया है जो टेरर और क्राइम को इन्वेस्टिगेट करने में मदद करता है। ये पॉवरफूल स्पाइवेयर पहली बार 2016 में सुर्खियों में आया था जब इसकी खोज UAE के एक ह्यूमन राइट एक्टिविस्ट ने की थी, जो इसके टार्गेट्स में से एक था। यह एक स्पीयर-फ़िशिंग हमला था, जहां हैकर्स डिवाइस में मैलवेयर इंस्टॉल करने के लिए टेक्स्ट या ईमेल में मैलिशियस लिंक का इस्तेमाल करते हैं। iPhone यूजर्स को Pegasus का मेन टारगेट माना जाता था, और किसी भी डिवाइस में आए बग या खामी का फायदा उठाता है| Apple ने उस बग को ठीक कर दिया था जिसका इस्तेमाल Pegasus फ़ोन हैक करने के लिए कर रहा था।

यूजर्स की पर्सनल जानकारी चुराता है ये स्पाइवेयर 

साइबर सुरक्षा कंपनी कास्परस्की (Kasperkey) के मुताबिक, "Pegasus मॉड्यूलर मैलवेयर है। जो डिवाइस को स्कैन करने के बाद, यूजर के मैसेज और मेल को पढ़ने, कॉल सुनने, स्क्रीनशॉट लेने, ब्राउज़र हिस्ट्री और कॉन्टैक्ट जैसी जानकारी पाने के लिए एक मॉड्यूल इंस्टॉल करता है। मूल रूप से, यह टार्गेट के डिवाइस पर होने वाली हर एक्टिविटी की जासूसी कर सकता है ”।

ऐप्स के जरिए भी डेटा चुरा सकता है डेटा

स्पाइवेयर यूजर्स की अनुमति या जानकारी के बिना इमेज और रिकॉर्डिंग को कैप्चर करने के लिए कैमरे या माइक्रोफ़ोन को एक्टिव कर सकता है। यह कॉल और वॉयस मेल सुन सकता है और लोकेशन डेटा भी एकत्र कर सकता है। Pegasus एन्क्रिप्टेड ऑडियो स्ट्रीम भी सुन सकता है और एन्क्रिप्टेड मैसेज को पढ़ सकता है, जिसमें WhatsApp और Signal मैसेजिंग ऐप भी शामिल हैं क्योंकि यह एन्क्रिप्ट होने से पहले ही डेटा चुरा लेता है।

कैसे फोन हैक करता है Pegasus?

साइबर सिक्युरिटी रिसर्च ग्रुप सिटीजन लैब के मुताबिक, हैकर्स किसी भी डिवाइस में Pegasus Spyware को इंस्टॉल करने के लिए अलग-अलग तरीकों का इस्तेमाल करते हैं हैं। इस प्रोसेस में टारगेट डिवाइस पर मैसेज के जरिए एक “एक्सप्लॉइट लिंक” भेजा जाता है। जैसे ही यूजर इस लिंक पर क्लिक करता है, Pegasus अपने आप फोन में इंस्टॉल हो जाता है।

Pegasus के शुरुआती वर्जन में मैलवेयर वाले फोन को संक्रमित करने के लिए स्पीयर-फ़िशिंग हमले का इस्तेमाल किया गया था। यह सब एक यूजर को SMS, ईमेल, सोशल मीडिया आदि के माध्यम से भेजे गए वेबसाइट URL से शुरू होता है। लिंक पर एक एक्शन क्लिक और डिवाइस को दूरस्थ रूप से जेलब्रेक करने के बाद सर्विलांस सॉफ्टवेयर पैकेज इंस्टॉल किए जाते हैं। NSO के हमले की क्षमता सालों से और ज्यादा मजबूत हो गई है, जिससे यह ज्यादा पावरफुल हो गया है और इसका पता लगाना या रोकना लगभग असंभव है।अवेयरनेस ही एकमात्र ऐसा तरीका है जो ऐसे हमलों को रोकने में मदद कर सकता है|

कैसे काम करता है Pegasus स्पाईवेयर ?

Pegasus वर्जन को “zero-click” अटैक के माध्यम से भी प्राप्त किया जा सकता है जिसके लिए फोन के ओनर से किसी भी बातचीत की जरूरत नहीं होती है। इसका मतलब है कि आपका फोन अभी भी हैक किया जा सकता है, भले ही आप उन मैलिशियस लिंक पर क्लिक करते या नहीं | इनमें से ज्यादातर अटैक एक ऑपरेटिंग सिस्टम में आई कमी का फायदा उठाते हैं|

इस तरह के हमले का एक उदाहरण WhatsApp द्वारा मई 2019 में सामने आया था जब स्पाइवेयर ने VoIP स्टैक में एक कमी को टारगेट किया था। टार्गेट डिवाइस पर केवल WhatsApp कॉल करने से, फोन पर Pegasus इंस्टॉल किया जा सकता है, भले ही टार्गेट ने कॉल का उत्तर दिया हो या नहीं। हैकर्स ने फर्जी वॉट्सऐप अकाउंट के जरिए टारगेट फोन पर वीडियो कॉल किए थे। इसी दौरान एक कोड के जरिए Pegasus को फोन में इंस्टॉल कर दिया गया था।

दूसरी ओर, Android के लिए Pegasus, Framaroot नाम की एक लोकप्रिय रूटिंग प्रोसेस का इस्तेमाल करता है। जो इसे सीधे यूजर्स से कुछ डेटा चोरी करने की अनुमति देता है|

क्यों इतना खतरनाक माना जाता है Pegasus स्पाईवेयर?

ये स्पाईवेयर आपके डिवाइस में इंस्टॉल होने के बाद किसी भी तरह का प्रूफ या फुटप्रिंट नहीं छोड़ता है, जिसका मतलब ये कि फोन हैक होने के बाद आपको इसके बारे में पता भी नहीं चलेगा| इसके साथ ही ये एक बैंडविड्थ पर भी काम करता है| डराने वाली बात ये है कि फोन लॉक होने पर भी Pegasus अपना काम करता रहता है।

iPhone सिक्योरिटी को भी मात दे चुका है Pegasus 

एमनेस्टी इंटरनेशनल ने एक रिपोर्ट में कहा कि Apple iPhones अपने राइवल की तुलना में बेहतर प्राइवेसी और सिक्योरिटी ऑफर करने का दावा करते हैं, लेकिन वे अभी भी “zero-click” अटैक की चपेट में हैं। रिपोर्ट में विस्तार से बताया गया है कि इजरायली फर्म NSO ग्रुप ने पिछले कुछ सालों में iPhone के कई मॉडल्स को संक्रमित किया है।

Edited By: Mohini Kedia

This website uses cookie or similar technologies, to enhance your browsing experience and provide personalised recommendations. By continuing to use our website, you agree to our Privacy Policy and Cookie Policy.Accept