În calitate de utilizatori de internet, ni se spune întotdeauna să fim foarte vigilenți când facem clic pe linkuri și atașamente de e-mail și să respectăm cele mai bune practici de securitate. Deși acest sfat se aplică majorității atacurilor cibernetice, el, din păcate, nu ne poate proteja de atacul nemilos zero-clic.

Atacurile fără clic se infiltrează în dispozitive și sisteme fără un avertisment sau un aspect al interacțiunii umane, făcându-le extrem de greu de detectat și de apărat.

Dar este un atac zero-click la fel cu un atac zero-day? Și ce îl face mult mai periculos decât atacurile principale? Citiți mai departe pentru a afla.

Ce este un atac Zero-Click?

Nu toate atacurile cibernetice sunt egale sau necesită o gafă a utilizatorului pentru a prolifera. După cum sugerează și numele, un atac fără clic are loc cu „zero” clicuri de mouse, apăsări de taste sau interacțiuni ale utilizatorului.

Hackerii orientează în principal aceste atacuri spre abuzarea de vulnerabilități care există deja în software sau într-o aplicație de mesagerie. Uneori, hackerii vând aceste vulnerabilități pe piața neagră sau companiile vor oferi recompense generoase celor care le găsesc.

instagram viewer

Atacurile zero-click sunt favoritul personal al atacatorilor, deoarece nu necesită niciunul Inginerie sociala tactici pentru a convinge victimele să facă clic pe linkuri sau atașamente rău intenționate. De asemenea, nu solicită nicio interacțiune a utilizatorului cu victimele, ceea ce face extrem de dificilă urmărirea atacatorilor.

Cum funcționează un atac Zero-Click?

Atacurile cu zero-clic vizează în principal aplicații care oferă capabilități de mesagerie sau apeluri vocale, cum ar fi WhatsApp sau iMessage, deoarece aceste servicii primesc și analizează date din surse necunoscute.

Hackerii creează în mod special o bucată de date, cum ar fi un mesaj text ascuns, e-mail, mesagerie vocală sau fișier imagine și livrați-l către un dispozitiv țintă printr-o conexiune fără fir utilizând Wi-Fi, NFC, Bluetooth, GSM sau LTE. Această livrare de date provoacă apoi o vulnerabilitate necunoscută la nivel hardware sau software.

Atacurile zero-click sunt renumite pentru că vizează iPhone-urile și iPad-urile, iar vulnerabilitatea există din septembrie 2012, când Apple a lansat pentru prima dată iPhone 5 cu iOS 6.

Ce face ca un atac cu zero clic să fie atât de periculos?

Atacurile zero-click sunt extrem de sofisticate. Hackerii avansați și bine finanțați le dezvoltă pentru a nu lăsa urme în urmă, făcându-le cu atât mai periculoase. Un atac de e-mail fără clic, de exemplu, poate copia întreaga căsuță de e-mail înainte de a se șterge.

Inutil să spun că un atac fără clic duce amenințările de securitate la un nivel cu totul nou. Iată câteva motive pentru care atacurile fără clic sunt mult mai letale decât atacurile cibernetice de masă:

  • Atacurile fără clic nu necesită ca victima să facă clic pe un link, să descarce un atașament sau să se împiedice de un site web cu malware. Deoarece totul se întâmplă în culise, utilizatorii sunt complet inconștienți.
  • Atacatorii nu trebuie să piardă timpul instalând o capcană sau o momeală elaborată pentru a atrage victimele să îndeplinească o sarcină. Acest lucru accelerează proliferarea unui atac zero-click.
  • Atacurile fără clic instalează instrumente de urmărire specifice sau spyware pe dispozitivele victimei prin trimiterea unui mesaj către telefonul unui utilizator care nu produce nicio notificare. Utilizatorii nici măcar nu trebuie să-și atingă telefoanele pentru ca infecțiile să înceapă.
  • Aceste atacuri vizează în cea mai mare parte persoane cu putere sau cunoștințe în domeniul securității cibernetice, deoarece atacatorii nu îi pot păcăli să facă clic pe linkuri rău intenționate.
  • Atacurile zero-click nu lasă în urmă nicio urmă sau indicatori de compromis.
  • Atacurile zero-click folosesc cele mai avansate tehnici de hacking care pot ocoli orice sistem de securitate, antivirus sau firewall.

Pe lângă motivele menționate mai sus, atacurile zero-click prosperă foarte mult pe consumul în continuă creștere de dispozitive mobile profitând de acoperirea rețelei, vulnerabilitățile Wi-Fi și disponibilitatea valorilor date.

Pe lângă faptul că sunt înșelătoare, aceste atacuri se extind rapid odată cu utilizarea în creștere a tehnologiei.

Atacurile Zero-Click și Zero Day sunt la fel?

Majoritatea oamenilor se confundă între atacurile zero-click și zero-day. În timp ce „zero” este numitorul comun aici, ambele atacuri au în mare parte conotații diferite.

Un atac de tip zero-day are loc odată ce atacatorii exploatează o vulnerabilitate software sau hardware și lansează malware înainte ca un dezvoltator să aibă ocazia să creeze un patch pentru a remedia vulnerabilitatea.

Un atac fără clic, așa cum am discutat deja, necesită zero clicuri sau interacțiuni. Cu toate acestea, există încă o corelație între ambele tipuri de atacuri, deoarece uneori atacurile zero-click exploatează cele mai profunde și mai subliniate defecte zero-day pentru a-și duce atacul.

Pentru a spune simplu, din moment ce dezvoltatorii nu au raportat încă niciun defect zero-day, atacurile zero-click profită de acest aspect, realizând astfel exploatații care vor fi greu de detectat sau de cercetat.

Legate de: Ce este un Exploit Zero-Day și cum funcționează atacurile?

Este Pegasus Spyware un atac Zero-Click?

În septembrie 2021, The Citizen Lab din Toronto a anunțat descoperirea unui atac cu zero clic care a permis hackerilor să instaleze malware Pegasus pe dispozitivele victimei, inclusiv iPhone-uri, iPad-uri, MacBook-uri și Apple Priveste.

Cel mai recent caz de malware Pegasus zero-click a fost descoperit în serviciul Apple iMessage.

Atacatorii transferă malware-ul Pegasus folosind un PDF rău intenționat care execută automat codul care redă dispozitivele infectate într-un dispozitiv de ascultare. Din fericire, Apple a dezvoltat de atunci un patch pentru această vulnerabilitate prin iOS 14.8/iPadOS 14.8 pentru iPhone și iPad-uri și watchOS 7.6.2 pentru Apple Watch Series 3 și mai târziu.

Legate de: iPhone-ul meu este infectat cu software-ul spion Pegasus?

Sfaturi pentru a vă proteja împotriva atacurilor Zero-Click

Din păcate, din cauza naturii invizibile a atacurilor zero-click, este destul de imposibil să te protejezi împotriva lor. Dar vestea bună este că aceste tipuri de atacuri vizează mai ales personalități de profil înalt din motive de spionaj politic sau financiare.

Chiar dacă nu puteți atenua atacurile fără clic, următoarele sfaturi vă pot ajuta să minimizați riscul:

  • Păstrați-vă întotdeauna dispozitivele, aplicațiile și browserele la zi.
  • Identificatorii precum telefonul care se încălzește, ecranul nu se încarcă sau deconectarea apelurilor pot fi uneori legate de atacuri fără clic. Așa că fii atent la un astfel de comportament neregulat.
  • Investește în instrumente robuste anti-spyware și anti-malware.
  • Utilizați întotdeauna un VPN atunci când vă conectați la internet în locuri publice sau necunoscute.
  • Pentru organizații, angajarea de experți externi în securitate cibernetică sau vânători de recompense de erori vă poate ajuta să detectați lacunele și punctele slabe.
  • Dacă sunteți un producător de smartphone-uri sau un dezvoltator de software, atunci ar trebui să vă testați meticulos produsele împotriva vulnerabilităților înainte de a le elibera publicului.
  • Evitați jailbreak-ul unui dispozitiv. Pe lângă faptul că este o practică riscantă, poate crește și vulnerabilitatea unui dispozitiv la atacuri de la distanță datorită instalării de aplicații care nu se află în magazinul general de aplicații sau în magazinul de jocuri.
  • Când instalați o nouă aplicație, citiți cu atenție literele mici și examinați permisiunile pe care le solicită.

Faptul că atacurile fără clic nu necesită interacțiune umană nu ar trebui să vă descurajeze să faceți tot posibilul pentru a atenua riscurile. În calitate de utilizator, ar trebui să faceți tot ce vă stă în putere pentru a vă asigura că hackerii nu vă pot exploata cu ușurință dispozitivele.

Păstrați-vă înaintea atacurilor Zero-Click cu actualizări de software

Deși nu există nicio garanție a protecției împotriva atacurilor fără clic, cel mai eficient mod de a reduce riscul este păstrarea totul la zi.

Majoritatea companiilor de software au recenzii de cod în rândul dezvoltatorilor pe care le efectuează pentru a minimiza vulnerabilitățile din produsele lor înainte de lansare. În cele din urmă, dezvoltatorii corectează exploatările fără clic în versiuni și versiuni mai noi.

În lupta împotriva atacurilor fără clic, singura modalitate de a ieși victorios este să ții pasul cu cele mai recente actualizări ale dezvoltatorilor.

Cum să vă actualizați iPhone-ul: iOS, aplicații și copii de siguranță ale datelor

Te întrebi cum să actualizezi totul pe iPhone-ul tău? Vă arătăm cum să actualizați iOS, ce să faceți în prealabil și cum să actualizați aplicațiile pentru iPhone.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Securitate cibernetică
  • Programe malware
  • Sfaturi de securitate
Despre autor
Kinza Yasar (68 articole publicate)

Kinza este o jurnalistă de tehnologie, cu o diplomă în Rețele de calculatoare și cu numeroase certificări IT sub centură. Ea a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în domeniul securității cibernetice și al subiectelor bazate pe cloud, îi place să ajute oamenii să înțeleagă și să aprecieze tehnologia.

Mai multe de la Kinza Yasar

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona