Jako internauci zawsze jesteśmy zachęcani do zachowania szczególnej czujności podczas klikania linków i załączników do wiadomości e-mail oraz do przestrzegania najlepszych praktyk bezpieczeństwa. Chociaż ta rada dotyczy większości cyberataków, niestety nie jest w stanie uchronić nas przed bezwzględnym atakiem typu zero-click.

Ataki typu zero-click infiltrują urządzenia i systemy bez ostrzeżenia ani aspektu interakcji międzyludzkich, co czyni je niezwykle trudnymi do wykrycia i obrony przed nimi.

Ale czy atak typu zero-click jest tym samym, co atak typu zero-day? A co sprawia, że ​​jest znacznie bardziej niebezpieczny niż ataki z głównego nurtu? Czytaj dalej, aby się dowiedzieć.

Co to jest atak typu zero-click?

Nie wszystkie cyberataki są równe lub wymagają błędu użytkownika, aby się rozprzestrzenić. Jak sama nazwa wskazuje, atak typu zero-click ma miejsce przy „zero” kliknięć myszą, naciśnięciach klawiszy lub interakcji użytkownika.

Hakerzy ukierunkowują te ataki głównie na wykorzystywanie luk w zabezpieczeniach, które już istnieją w oprogramowaniu lub komunikatorze. Czasami hakerzy sprzedają te luki na czarnym rynku lub firmy oferują hojne nagrody tym, którzy je znajdą.

instagram viewer

Ataki typu zero-click są osobistym ulubieńcem atakujących, ponieważ nie wymagają żadnego Inżynieria społeczna taktyki mające na celu przekonanie ofiar do kliknięcia złośliwych linków lub załączników. Nie wymagają również interakcji użytkownika z ofiarami, co bardzo utrudnia śledzenie napastników.

Jak działa atak typu zero-click?

Ataki typu „zero-click” są skierowane głównie na aplikacje, które zapewniają funkcje przesyłania wiadomości lub połączeń głosowych, takie jak WhatsApp lub iMessage, ponieważ usługi te odbierają i analizują dane z nieznanych źródeł.

Hakerzy specjalnie tworzą fragment danych, taki jak ukryta wiadomość tekstowa, e-mail, poczta głosowa lub plik graficzny i dostarczyć go do urządzenia docelowego przez połączenie bezprzewodowe za pomocą Wi-Fi, NFC, Bluetooth, GSM lub LTE. To dostarczenie danych wywołuje następnie nieznaną lukę na poziomie sprzętu lub oprogramowania.

Ataki typu zero-click są znane z ataków na iPhone'y i iPady, a luka ta istnieje od września 2012 roku, kiedy Apple po raz pierwszy wypuścił iPhone'a 5 z iOS 6.

Co sprawia, że ​​atak typu zero-click jest tak niebezpieczny?

Ataki typu zero-click są bardzo wyrafinowane. Zaawansowani i dobrze finansowani hakerzy rozwijają je tak, aby nie pozostawiały śladów, co czyni je jeszcze bardziej niebezpiecznymi. Na przykład atak e-mail typu zero-click może skopiować całą skrzynkę odbiorczą przed usunięciem.

Nie trzeba dodawać, że atak typu zero-click przenosi zagrożenia bezpieczeństwa na zupełnie nowy poziom. Oto kilka powodów, dla których ataki typu zero-click są znacznie bardziej śmiercionośne niż cyberataki głównego nurtu:

  • Ataki typu „zero-click” nie wymagają od ofiary kliknięcia łącza, pobrania załącznika ani natknięcia się na witrynę zawierającą złośliwe oprogramowanie. Ponieważ wszystko dzieje się za kulisami, użytkownicy są całkowicie nieświadomi.
  • Atakujący nie muszą tracić czasu na ustawianie skomplikowanej pułapki lub przynęty, aby zwabić ofiary do wykonania zadania. Przyspiesza to rozprzestrzenianie się ataku typu zero-click.
  • Ataki typu zero-click instalują specjalnie ukierunkowane narzędzia śledzące lub programy szpiegujące na urządzeniach ofiary, wysyłając wiadomość na telefon użytkownika, która nie generuje żadnego powiadomienia. Użytkownicy nie muszą nawet dotykać swoich telefonów, aby rozpocząć infekcje.
  • Ataki te są skierowane głównie do osób u władzy lub posiadających wiedzę na temat cyberbezpieczeństwa, ponieważ osoby atakujące nie mogą ich nakłonić do kliknięcia złośliwych linków.
  • Ataki typu zero-click nie pozostawiają żadnych śladów ani wskaźniki kompromisu.
  • Ataki typu zero-click wykorzystują najbardziej zaawansowane techniki hakerskie, które mogą ominąć wszelkie zabezpieczenia punktów końcowych, programy antywirusowe lub zapory sieciowe.

Poza wyżej wymienionymi przyczynami, ataki typu zero-click świetnie rozwijają się dzięki stale rosnącej konsumpcji urządzenia mobilne, wykorzystując zasięg sieci, luki w sieci Wi-Fi i dostępność cennych dane.

Oprócz tego, że są zwodnicze, ataki te szybko się rozwijają wraz z rosnącym wykorzystaniem technologii.

Czy ataki typu Zero-Click i Zero-Day są takie same?

Większość ludzi myli się między atakami typu zero-click i zero-day. Chociaż „zero” jest tutaj wspólnym mianownikiem, oba ataki mają w większości różne konotacje.

Atak dnia zerowego ma miejsce, gdy atakujący wykorzystają lukę w oprogramowaniu lub sprzęcie i wypuszczą złośliwe oprogramowanie, zanim programista będzie miał możliwość stworzenia poprawki, która naprawi tę lukę.

Atak z zerowym kliknięciem, jak już omówiliśmy, wymaga zerowych kliknięć lub interakcji. Jednak nadal istnieje korelacja między obydwoma rodzajami ataków, ponieważ czasami ataki typu zero-click wykorzystują najgłębsze i najbardziej podkreślone wady dnia zerowego w celu przeprowadzenia ataku.

Mówiąc prościej, ponieważ programiści nie zgłosili jeszcze żadnych błędów zero-day, ataki typu zero-click wykorzystują ten aspekt, wykonując w ten sposób exploity, które będą trudne do wykrycia lub zbadania.

Związane z: Co to jest exploit dnia zerowego i jak działają ataki?

Czy oprogramowanie szpiegujące Pegasus to atak typu zero-click?

We wrześniu 2021 r. The Citizen Lab z siedzibą w Toronto ogłosiło odkrycie ataku typu zero-click, który zezwolono hakerom na instalowanie złośliwego oprogramowania Pegasus na urządzeniach ofiar, w tym na iPhone'ach, iPadach, MacBookach i Apple Zegarki.

Ten najnowszy przypadek złośliwego oprogramowania Pegasus zero-click został wykryty w usłudze Apple iMessage.

Atakujący przenoszą złośliwe oprogramowanie Pegasus za pomocą złośliwego pliku PDF, który automatycznie wykonuje kod renderujący zainfekowane urządzenia w urządzenie nasłuchujące. Na szczęście firma Apple opracowała łatkę dla tej luki w systemie iOS 14.8/iPadOS 14.8 dla iPhone'ów i iPadów oraz watchOS 7.6.2 dla Apple Watch Series 3 i nowszych.

Związane z: Czy mój iPhone jest zainfekowany oprogramowaniem szpiegującym Pegasus?

Wskazówki, jak chronić się przed atakami typu zero-click

Niestety, ze względu na niewidzialny charakter ataków typu zero-click nie da się przed nimi uchronić. Ale dobrą wiadomością jest to, że tego typu ataki są głównie wymierzone w znane osobistości z powodów politycznych lub finansowych.

Nawet jeśli nie możesz złagodzić ataków typu zero-click, poniższe wskazówki mogą pomóc zminimalizować ryzyko:

  • Zawsze aktualizuj swoje urządzenia, aplikacje i przeglądarki.
  • Identyfikatory, takie jak nagrzewanie się telefonu, brak ładowania ekranu lub rozłączanie połączeń, mogą czasami wiązać się z atakami typu zero-click. Więc miej oko na takie nieobliczalne zachowanie.
  • Zainwestuj w niezawodne narzędzia antyszpiegowskie i antymalware.
  • Zawsze używaj VPN podczas łączenia się z Internetem w miejscach publicznych lub nieznanych.
  • W przypadku organizacji zatrudnienie zewnętrznych ekspertów ds. cyberbezpieczeństwa lub łowców nagród może pomóc w wykryciu luk i słabych punktów.
  • Jeśli jesteś producentem smartfonów lub programistą, przed udostępnieniem ich publicznie powinieneś dokładnie przetestować swoje produkty pod kątem luk w zabezpieczeniach.
  • Unikaj jailbreakowania urządzenia. Oprócz tego, że jest to ryzykowna praktyka, może również zwiększać podatność urządzenia na ataki zdalne ze względu na instalację aplikacji, których nie ma w ogólnym sklepie z aplikacjami lub sklepie z grami.
  • Podczas instalowania nowej aplikacji uważnie przeczytaj drobny druk i sprawdź uprawnienia, o które prosi.

Fakt, że ataki typu zero-click nie wymagają interakcji człowieka, nie powinien powstrzymywać Cię od starania się jak najlepiej ograniczyć ryzyko. Jako użytkownik powinieneś zrobić wszystko, co w Twojej mocy, aby hakerzy nie mogli łatwo wykorzystać Twoich urządzeń.

Wyprzedź ataki typu zero-click dzięki aktualizacjom oprogramowania

Chociaż nie ma gwarancji ochrony przed atakami typu zero-click, najskuteczniejszym sposobem ograniczenia ryzyka jest aktualizowanie wszystkiego.

Większość producentów oprogramowania przeprowadza przeglądy kodu wśród programistów, które przeprowadzają, aby zminimalizować luki w swoich produktach przed wydaniem. Deweloperzy ostatecznie łatają exploity zero-click w nowszych wersjach i wydaniach.

W walce z atakami typu zero-click jedynym sposobem na zwycięstwo jest bycie na bieżąco z najnowszymi aktualizacjami programistów.

Jak zaktualizować iPhone'a: ​​iOS, aplikacje i kopie zapasowe danych

Zastanawiasz się, jak zaktualizować wszystko na swoim iPhonie? Pokażemy Ci, jak zaktualizować iOS, co zrobić wcześniej i jak zaktualizować aplikacje na iPhone'a.

Czytaj dalej

UdziałĆwierkaćE-mail
Powiązane tematy
  • Bezpieczeństwo
  • Bezpieczeństwo cybernetyczne
  • Złośliwe oprogramowanie
  • Wskazówki dotyczące bezpieczeństwa
O autorze
Kinza Yasar (68 opublikowanych artykułów)

Kinza jest dziennikarką technologiczną z dyplomem w dziedzinie sieci komputerowych i licznymi certyfikatami IT na swoim koncie. Pracowała w branży telekomunikacyjnej, zanim zajęła się pisaniem technicznym. Z niszą w dziedzinie cyberbezpieczeństwa i tematów związanych z chmurą lubi pomagać ludziom zrozumieć i docenić technologię.

Więcej od Kinzy Yasar

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować