Uzbrukumi bez klikšķa: kas tie ir un kā sevi pasargāt

Nulles klikšķu uzbrukumi ir jaunākā metode hakeri lietojumi, kas burtiski neprasa “nulles” mijiedarbību no lietotāja, lai inficētu ierīces un kādu dienu varētu sasniegt jebkuru lietojumprogrammu un platformu. Nulles klikšķu uzbrukumi pilnībā mainīt kiberdrošības spēles noteikumus. Līdz nesenam laikam lietotājiem bija kaut kas jāsadarbojas, lai apdraudētu savus datus. Lai aizsargātos pret drošības pārkāpumiem, lielākā daļa cilvēku ir izvairījušies no klikšķināšanas uz aizdomīgiem e-pastiem, ziņojumiem un riskantām lejupielādēm. Tomēr, lai paliktu priekšā viltīgiem hakeriem un viņu mainīgajai taktikai, tehnoloģiju lietotājiem būs jāpieņem pilnīgi jauns veids, kā uzraudzīt savas ierīces kiberuzbrukumiem.

Vispazīstamākā spiegprogrammatūra bez uzbrukuma ar nosaukumu Pegasus izmantoja iOS ierīču iMessage ievainojamību, kuru Apple ātri izlaboja ar spiegprogrammatūras trūkumu. ScreenRant uzrakstīja rakstu iOS lietotājiem kurā ir detalizēti aprakstīts, kā noteikt, vai Apple ierīce ir apdraudēta, ja lasītājiem ir jāpārbauda. Pegasus izveidoja Izraēlas hakeru grupa NSO Group, kurā ietilpst bijušie Izraēlas militārā izlūkdienesta darbinieki.

Gan Apple, gan Facebook ir iesnieguši pieteikumu tiesas prāvas pret NSO un tā mātesuzņēmumu, lai mēģinātu apturēt tā nulles klikšķu uzbrukumu izplatību, taču šķiet, ka tas maz neļaus hakeriem izmantot to pašu hakeru tehnoloģiju.

Hakeri darbojas ārpus likuma varas un tāpēc viņus ne mazākajā mērā atturēs neviena tiesas darbība. Visticamāk, viņi šādas tiesas prāvas paraustīs plecus kā vieglprātīgu laika izšķiešanu. Pašlaik galvenokārt ir nulle uzbrukumu tikai Apple iOS ierīcēm, taču hakeriem ir ievērojams daudzums resursu, lai meklētu ievainojamības visās platformās un ierīcēs. Viņu lielākais mērķis ir atrast vājās vietas un pārdot tās melnajā tirgū visaugstāk solītājam. Piemēram, bija tikai a 3 miljonu dolāru atlīdzība publicēts ikvienam, kurš varētu atrast nulles klikšķu uzbrukuma vājo vietu sistēmā Windows 10. Tas ir tikai laika jautājums, līdz nulles klikšķu uzbrukumi kļūs par ierastu parādību.

Kā darbojas nulles klikšķu uzbrukumi

Lai veiktu nulles klikšķa uzbrukumu, hakeri sūta rūpīgi kodētus datus uz mērķa ierīci, kas tiek pārraidīta pa jebkuru bezvadu signālu. Dati ir izstrādāti, lai izmantotu ierīces aparatūras vai programmatūras nepilnības, kas pēc tam palaidīs komandu izpildāmos failus, tiklīdz tie būs iekļuvuši ievainojamībā, lai iegūtu vai pārraudzītu datus. Datu paketes parasti tiek saņemtas kā saziņas ziņojums, piemēram, MMS, balss pasts, video konferences zvans, WhatsApp utt. Kamēr tos interpretē noteikta mērķa lietojumprogramma, nulles klikšķu uzbrukumi slēpjas datos, šķiet, ka tie ir cilvēka radīti.

Lai gan lietotājam nav jāklikšķina uz nekā, lai spiegprogrammatūra inficētu viņu ierīci, biežāk viņš joprojām varēs redzēt ļaunprātīgos datus, kas tiek nosūtīti uz viņu ierīci. Tāpēc ir lieliska ideja nepārtraukti pārraudzīt saziņas lietojumprogrammās dīvainus vai nezināmus zvanus, balss pasta ziņojumus vai ziņas. Ja persona redz kaut ko aizdomīgu, viņam ir jāatjaunina lietojumprogramma un ierīces operētājsistēma un jāveic ļaunprātīgas programmatūras skenēšana. Nulles klikšķu uzbrukumi var būt jauns, viltīgs veids ka hakeri iefiltrēties ierīces, bet tās joprojām ir novēršamas.

Avoti: Apple, Techxplore, Forbes, ASV-Tech

iPhone caurspīdīga fona tapete: skatiet, kas atrodas jūsu iPhone 13 Pro

Par autoru