Mobile Verification Toolkit से पेगासस Remove करे 6 Tricks में।

0
45
Mobile Verification Toolkit

इज़राइल में स्थित NSO Group द्वारा निर्मित Pegasus Spyware ने हजारों कर्मचारियों, पत्रकारों और राजनेताओं की भारत सहित कई देशों में उनकी जानकारिया प्राप्त की। अंतर्राष्ट्रीय समाचार आउटलेट ने Pegasus Spyware के टारगेटस के बारे में कुछ जानकारी प्रदान की है।

हालांकि, इस जानकारी में Pegasus Spyware के टार्गेटेड अटैक का दायरा परिभाषित नहीं किया गया है। इस बीच, एमनेस्टी इंटरनेशनल के शोधकर्ताओं ने एक उपकरण MVT यानिकि Mobile Verification Toolkit को विकसित किया है जिसे द्वारा आप यह देख सकते हैं कि आपके सेलफोन में Pegasus Spyware है या नहीं।

Mobile Verification Toolkit क्या है?

Mobile Verification Toolkit (MVT) का मुख्य उद्देश्य यह पहचानने में मदद करना है की कही आपका मोबाइल फ़ोन Pegasus Spyware के टारगेट पर है या नहीं। यह एंड्रॉइड और आईओएस उपकरणों के साथ काम करता है, हालांकि MVT शोधकर्ताओं ने इस बात पर ध्यान दिया कि एंड्रॉइड उपकरणों की अपेक्षा आईफोन हैंडसेट को टारगेट करना आसान नहीं है क्योंकि ऐप्पल हार्डवेयर पर अधिक फोरेंसिक अंक उपलब्ध होते हैं।

Mobile Verification Tookit से Pegasus Spyware का पता करे।

Mobile Verification Tookit (MVT) किसी भी स्पाईवेयर अटैक के संकेत की पहचान करने के उद्देश्य से IOS और Android उपकरणों की सहमति से फोरेंसिक अधिग्रहण की सुविधा के लिए डिज़ाइन की गई तकनीकियों का एक संग्रह है। MVT की क्षमताएं लगातार विकसित हो रही हैं, लेकिन इसकी कुछ प्रमुख विशेषताओं में शामिल हैं:-

  • एन्क्रिप्टेड iOS बैकअप को डिक्रिप्ट करना।
  • IOS सिस्टम और ऐप डेटाबेस, लॉग और सिस्टम एनालिटिक्स से रिकॉर्ड को प्रोसेस और पार्स करना।
  • Android उपकरणों से इंस्टॉल किए गए एप्लिकेशन को एक्सट्रेक्ट करना।
  • ADB प्रोटोकॉल के माध्यम से एंड्रॉइड डिवाइस से डायग्नोस्टिक जानकारी को एक्सट्रेक्ट करना।
  • Extracted रिकॉर्ड से STIX2 प्रारूप में दुर्भावनापूर्ण लिंक्स की सूची को प्रदान करना।
  • Extract रिकॉर्ड के JSON लॉग को जेनरेट करना, और सभी ज्ञात दुर्भावनापूर्ण लिंक को ट्रेस के JSON लॉग से अलग करना।
  • Extract किये गये डाटा को समयरेखा के साथ सूचीबद्ध करना, साथ ही एक समयरेखा में सभी दुर्भावनापूर्ण संकेतो का पता लगाना।

जबकि MVT आमतौर पर मोबाइल फोन (जैसे कॉल इतिहास, MMS और व्हाट्सएप संदेश इत्यादि) पर पाए जाने वाले विभिन्न प्रकार के बहुत ही व्यक्तिगत रिकॉर्ड निकालने और उनको संसाधित करने में सक्षम है, इसके साथ ही MVT का उद्देश्य संभावित वैक्टर हमले जैसे दुर्भावनापूर्ण एसएमएस संदेशों की पहचान करने में मदद करना है।

आप हमारे इन अरिकल्स को भी देख सकते है 

Mobile Verification Toolkit का उद्देश्य क्या है?

MVT का उद्देश्य गैर-सहमति वाले व्यक्तियों के उपकरणों के प्रतिकूल फोरेंसिक को सुविधाजनक बनाना है। इसकी प्रक्रिया के लिए सहमति नहीं देने वाले व्यक्तियों द्वारा उपयोग किए जाने वाले उपकरणों से उत्पन्न होने वाले डेटा को निकालने या उनका विश्लेषण करने के लिए MVT और उससे सम्बंधित तकनिकी का उपयोग इसके लाइसेंस में स्पष्ट रूप से दर्शाया गया है।

“एमनेस्टी इंटरनेशनल के अनुभव के आधार पर गैर-सरकारी संगठनों ने अपने शोध में कहा है की, Apple IOS उपकरणों में एंड्रॉइड स्टॉक उपकरणों की तुलना में शोधकर्ताओं के लिए कई फोरेंसिक संकेत उपलब्ध होते हैं, इसलिए MVT की तकनीक इसी मेथड पर केंद्रित है।”

Pegasus संकेत को देखने के लिए, MVT को आपके मोबाइल पर स्थानीय रूप से संग्रहीत फ़ाइलों को डिक्रिप्ट करने के लिए आपके डेटा का बैक अप लेने की आवश्यकता होती है। हालांकि, आईफोन के मामले में, पूर्ण फ़ाइल सिस्टम डंप का विश्लेषण भी किया जा सकता है।

जाने Pegasus Spyware के बारे में और यह क्या क्या कर सकता है।

जाने Pegasus Spyware कैसे आपके मोबाइल फ़ोन को Infect करता है।
जैसा कि टेकक्रर्च द्वारा रिपोर्ट किया गया है, यह एक उदाहरण हो सकता है जिसमें उपकरण संभावित समझौते प्राप्त कर सकता है जिसे गलत तरीके से प्राप्त किया जा सकता है और उपलब्ध IOC से हटाए जाने के लिए कहा जा सकता है। हालांकि, आप ज्ञात संकेतकों की जांच करने के लिए संगठनात्मक फोरेंसिक पद्धति रिपोर्ट पढ़ सकते हैं और इसे अपने बैकअप में देख सकते हैं।

मोबाइल फ़ोन को Pegasus Spyware से कैसे प्रोटेक्ट करे।

यद्यपि अधिकांश लोगों को इस प्रकार के हमले के लिए टार्गेटेड होने की संभावना नहीं है, फिर भी आप अपने संभावित जोखिम को कम करने के लिए MVT का उपयोग जैसे सरल कदम उठा सकते हैं – न केवल Pegasus Spyware जैसे अटैक के लिए बल्कि दूसरे दुर्भावनापूर्ण अटैक के लिए भी।

1.) अपने डिवाइस का उपयोग करते समय केवल ज्ञात और विश्वसनीय संपर्कों और स्रोतों के लिंक पर ही क्लिक करे। Pegasus को iMessage लिंक के माध्यम से Apple उपकरणों पर तैनात किया गया है। और यह वही तकनीक है जिसका उपयोग कई साइबर अपराधी मैलवेयर वितरण और कम तकनीकी घोटालों दोनों के लिए करते हैं। ईमेल या अन्य मैसेजिंग एप्लिकेशन के माध्यम से भेजे गए लिंक पर भी यही सलाह लागू होती है।

2.) सुनिश्चित करें कि आपका डिवाइस लेटेस्ट पैच और अपग्रेड के साथ अपडेट हो। जबकि एक ऑपरेटिंग सिस्टम का स्टैण्डर्ड वर्ज़न हमलावरों द्वारा टारगेट करने के लिए एक स्थिर आधार बनाता है, जो की आपका सबसे अच्छा बचाव है।

आप हमारे इन अरिकल्स को भी देख सकते है

3.)यदि आप Android का उपयोग करते हैं, तो ऑपरेटिंग सिस्टम के नए वर्जनों के लिए सूचनाओं पर निर्भर न रहें। नवीनतम वर्जन के लिए स्वयं जाँच करें, क्योंकि हो सकता है कि आपके डिवाइस का निर्माता अपडेट प्रदान नहीं कर रहा हो।

4.) आपको अपने फोन तक भौतिक पहुंच सीमित करनी चाहिए। डिवाइस पर पिन, फिंगर या फेस-लॉकिंग को इनेबल करके ऐसा करें। ई-सेफ्टी कमिश्नर की वेबसाइट में कई तरह के वीडियो हैं जो आपको यह बताते हैं कि आप अपने डिवाइस को सुरक्षित रूप से कैसे कॉन्फ़िगर कर सकते है।

5.) सार्वजनिक और मुफ्त वाईफाई सेवाओं (होटल सहित) से बचें, खासकर जब संवेदनशील जानकारी तक पहुंच हो। जब आपको ऐसे नेटवर्क का उपयोग करने की आवश्यकता हो तो VPN का उपयोग एक अच्छा समाधान है।

6.) अपने डिवाइस की सुरक्षा के लिए डेटा को एन्क्रिप्ट करें और जहां संभव हो वहां रिमोट-वाइप सुविधाओं को Enable करें। यदि आपका उपकरण खो जाता है या चोरी हो जाता है, तो इससे आपको कुछ आश्वासन यह मिलेगा कि आपका डेटा काफी हद तक सुरक्षित रह सकता है।

Pegasus Spyware की टारगेट सूची में, अन्य संगठनों के लिए काम करने वाले पत्रकार, एसोसिएटेड प्रेस, रॉयटर्स, सीएनएन, वॉल स्ट्रीट जर्नल और इंडियन वायर शामिल हैं।

अंत में निष्कर्ष

इस लेख के माध्यम से हमने आपको “Mobile Verification Tookit से पेगासस स्पाइवेयर का पता करे।” के बारे में पूरी जानकारी देने का प्रयास किया है, हमें पूरी उम्मीद है कि अगर आपके पास इस लेख से संबंधित कोई जानकारी है तो यह जानकारी आपके लिए बहुत उपयोगी साबित होगी। अगर कोई सुझाव है तो आप कमेंट बॉक्स के जरिए हम तक पहुंच सकते हैं। आप इस जानकारी को अपने दोस्तों और सोशल मीडिया पर जरूर शेयर करें। धन्यवाद!

आप हमारे इन अरिकल्स को भी देख सकते है

LEAVE A REPLY

Please enter your comment!
Please enter your name here