"Атаки з нульовим кліком:" що це таке і як захиститися

Атаки з нульовим клацанням – останній метод хакери використання, які вимагають буквально «нульової» взаємодії користувача для зараження пристроїв, з можливістю одного дня отримати доступ до будь-якої програми та платформи. Повністю атаки нульовим натисканням змінити ігрове поле кібербезпеки. Донедавна користувачам доводилося взаємодіяти з чимось, щоб скомпрометувати свої дані. Щоб захиститися від порушень безпеки, більшість людей уникали натискання підозрілих електронних листів, повідомлень та ризикованих завантажень. Однак, щоб залишатися перед підступними хакерами та їх тактиками, що розвиваються, користувачам технологій доведеться прийняти абсолютно новий спосіб моніторингу своїх пристроїв на предмет кібератак.

Найбільш відоме шпигунське програмне забезпечення з нульовою атакою під назвою Pegasus скористалося вразливістю iMessage на пристроях iOS, яку Apple швидко виправила за допомогою виправлення недоліків шпигунського програмного забезпечення. ScreenRant написав статтю для користувачів iOS

де детально описано, як визначити, чи компрометовано пристрій Apple, якщо комусь із читачів потрібно перевірити. Pegasus був створений групою NSO, ізраїльською хакерською групою, до складу якої входять колишні співробітники ізраїльської військової розвідки. І Apple, і Facebook подали документи судові позови проти NSO та її материнської компанії, щоб спробувати зупинити розповсюдження її атак без кліків, але, схоже, це мало зробить для запобігання хакерам використовувати ту саму технологію злому.

Хакери діють поза межами верховенства права і, отже, жодних судових позовів їх не стримає. Швидше за все, вони відкинуть такі позови як несерйозну трату часу. Зараз в основному нульові атаки обмежено пристроями Apple iOS, але хакери мають значну кількість ресурсів для пошуку вразливостей на всіх платформах і пристроях. Їхня найбільша мета – знайти слабкі місця та продати їх тому, хто запропонує найвищу ціну на чорному ринку. Наприклад, був просто a Нагорода 3 мільйони доларів опубліковано для тих, хто міг би знайти слабке місце атаки нульового кліку в Windows 10. Це лише питання часу, коли атаки з нульовим кліком стануть звичними.

Як працюють атаки з нульовим кліком

Щоб здійснити атаку з нульовим кліком, хакери надсилають ретельно закодовані дані на цільовий пристрій, який передається через будь-який бездротовий сигнал. Дані призначені для використання недоліків апаратного або програмного забезпечення пристрою, який потім запускатиме виконувані файли команд, як тільки вони проникнуть через уразливість для вилучення або моніторингу даних. Пакети даних зазвичай надходять у вигляді комунікаційних повідомлень, таких як MMS, голосова пошта, відео конференц-дзвінок, WhatsApp тощо. Поки їх інтерпретує визначена цільова програма, атаки з нульовим кліком ховаються в даних, здається, що їх створив людина.

Хоча користувачеві не потрібно нічого натискати, щоб шпигунське програмне забезпечення заразило його пристрій, найчастіше він все одно зможе побачити шкідливі дані, які надсилаються на його пристрій. Тому є чудовою ідеєю постійно контролювати комунікаційні програми на предмет дивних чи невідомих дзвінків, голосової пошти чи повідомлень. Якщо людина бачить щось підозріле, їй слід оновити програму та ОС пристрою та запустити сканування на шкідливі програми. Атаки з нульовим кліком можуть бути новим, підступним способом що хакери інфільтратні пристрої, але їх все одно можна запобігти.

Джерела: яблуко, Techxplore, Forbes, США-Tech

Прозорі шпалери для iPhone: подивіться, що всередині вашого iPhone 13 Pro

Про автора