Като потребители на интернет, винаги ни се казва да бъдем изключително бдителни, когато щракваме върху връзки и прикачени имейли и да спазваме най-добрите практики за сигурност. Въпреки че този съвет се отнася за повечето кибератаки, той, за съжаление, не може да ни предпази от безмилостната атака с нулеви кликвания.

Атаките с нулево щракване проникват в устройства и системи без предупреждение или аспект на човешко взаимодействие, което ги прави изключително трудни за откриване и защита.

Но дали атаката с нулев клик е същата като атака с нулев ден? И какво го прави значително по-опасен от масовите атаки? Прочетете, за да разберете.

Какво е атака с нулево щракване?

Не всички кибератаки са еднакви или изискват грешка на потребителя, за да се разпространят. Както подсказва името, атаката с нулево щракване се осъществява с „нулево“ щракване на мишката, натискане на клавиши или взаимодействия с потребителя.

Хакерите основно насочват тези атаки към злоупотреба с уязвимости, които вече съществуват в софтуер или приложение за съобщения. Понякога хакерите продават тези уязвимости на черния пазар или компаниите ще предложат щедри награди на тези, които ги намерят.

instagram viewer

Атаките с нулево щракване са личен фаворит на нападателите, тъй като не изискват никакви социално инженерство тактики за убеждаване на жертвите да щракнат върху злонамерени връзки или прикачени файлове. Те също така не изискват никакво потребителско взаимодействие с жертвите, което прави изключително трудно проследяването на нападателите.

Как работи атаката с нулево кликване?

Атаките с нулево щракване са насочени предимно към приложения, които предоставят възможности за съобщения или гласови повиквания, като WhatsApp или iMessage, тъй като тези услуги получават и анализират данни от неизвестни източници.

Хакерите специално създават част от данни като скрито текстово съобщение, имейл, гласова поща или файл с изображение и го доставете до целево устройство през безжична връзка, като използвате Wi-Fi, NFC, Bluetooth, GSM или LTE. Тази доставка на данни след това провокира неизвестна уязвимост на хардуерно или софтуерно ниво.

Атаките с нулево кликване са известни с това, че са насочени към iPhone и iPad, а уязвимостта съществува от септември 2012 г., когато Apple за първи път пусна iPhone 5 с iOS 6.

Какво прави атаката с нулево кликване толкова опасна?

Атаките с нулево щракване са много сложни. Напреднали и добре финансирани хакери ги разработват така, че да не оставят следи след себе си, което ги прави още по-опасни. Атаката по имейл с нулево щракване, например, може да копира цялата входяща кутия, преди да се изтрие.

Излишно е да казвам, че атаката с нулево щракване извежда заплахите за сигурността на съвсем ново ниво. Ето някои причини, поради които атаките с нулево щракване са много по-смъртоносни от масовите кибератаки:

  • Атаките с нулево щракване не изискват жертвата да щракне върху връзка, да изтегли прикачен файл или да се натъкне на уебсайт, съдържащ злонамерен софтуер. Тъй като всичко се случва зад кулисите, потребителите напълно не са наясно.
  • Нападателите не трябва да губят време да поставят сложен капан или стръв, за да примамят жертвите да изпълнят задача. Това ускорява разпространението на атака с нулево щракване.
  • Атаките с нулево щракване инсталират специално насочени инструменти за проследяване или шпионски софтуер на устройствата на жертвата, като изпрати съобщение до телефона на потребителя, което не произвежда известие. Потребителите дори не трябва да докосват телефоните си, за да започнат инфекции.
  • Тези атаки са насочени предимно към хора с власт или познания за киберсигурността, тъй като нападателите не могат да ги подмамят да щракнат върху злонамерени връзки.
  • Атаките с нулево щракване не оставят следи или индикатори за компромис.
  • Атаките с нулево щракване използват най-модерните техники за хакване, които могат да заобиколят всяка система за защита на крайни точки, антивирусна или защитна стена.

Освен гореспоменатите причини, атаките с нулево щракване процъфтяват значително върху непрекъснато нарастващото потребление на мобилни устройства, като се възползвате от мрежовото покритие, уязвимостите на Wi-Fi и наличието на ценни данни.

Освен че са измамни, тези атаки също се разширяват бързо с нарастващото използване на технологиите.

Еднакви ли са атаките с нулев клик и нулев ден?

Повечето хора се бъркат между атаки с нулеви кликвания и атаки с нулев ден. Докато "нула" е общият знаменател тук, и двете атаки имат предимно различни конотации.

Атака с нулев ден се случва, след като нападателите експлоатират софтуерна или хардуерна уязвимост и пуснат зловреден софтуер, преди разработчикът да има възможност да създаде корекция, за да коригира уязвимостта.

Атаката с нулево щракване, както вече обсъдихме, изисква нулеви кликвания или взаимодействия, за да се осъществят. Въпреки това, все още има корелация между двата типа атаки, тъй като понякога атаките с нулево щракване използват най-дълбоките и подчертани недостатъци на нулевия ден, за да извършат атаката си.

Казано по-просто, тъй като разработчиците все още не са докладвали за никакви недостатъци от нулевия ден, атаките с нулев клик се възползват от този аспект, като по този начин извършват експлойти, които ще бъдат трудни за откриване или изследване.

Свързано: Какво е експлойт с нулев ден и как работят атаките?

Дали Pegasus Spyware е атака с нулево кликване?

През септември 2021 г. базираната в Торонто The Citizen Lab обяви откриването на атака с нулево щракване, която позволи на хакерите да инсталират зловреден софтуер Pegasus на устройства на жертвата, включително iPhone, iPad, MacBook и Apple Часовници.

Този най-скорошен случай на Pegasus без щракване на зловреден софтуер беше открит в услугата iMessage на Apple.

Нападателите прехвърлят злонамерения софтуер Pegasus, използвайки зловреден PDF, който автоматично изпълнява код, преобразувайки заразените устройства в подслушващо устройство. За щастие оттогава Apple разработи корекция за тази уязвимост чрез iOS 14.8/iPadOS 14.8 за iPhone и iPad и watchOS 7.6.2 за Apple Watch Series 3 и по-късно.

Свързано: Моят iPhone заразен ли е със шпионски софтуер Pegasus?

Съвети как да се предпазите от атаки с нулево щракване

За съжаление, поради невидимия характер на атаките с нулево щракване, е напълно невъзможно да се предпазите от тях. Но добрата новина е, че тези видове атаки са насочени предимно към високопоставени личности по политически шпионаж или финансови причини.

Въпреки че не можете да смекчите атаките с нулево щракване, следните съвети могат да помогнат за минимизиране на риска:

  • Винаги поддържайте вашите устройства, приложения и браузъри актуални.
  • Идентификатори като загряване на телефона ви, не зареждане на екрана или прекъсване на връзката понякога могат да бъдат свързани с атаки с нулево щракване. Така че внимавайте за такова хаотично поведение.
  • Инвестирайте в стабилни инструменти за защита от шпионски и злонамерен софтуер.
  • Винаги използвайте VPN, когато се свързвате с интернет на обществени или неизвестни места.
  • За организациите наемането на външни експерти по киберсигурност или ловци на бъгове може да ви помогне да откриете вратички и слаби места.
  • Ако сте производител на смартфони или разработчик на софтуер, тогава трябва внимателно да тествате продуктите си срещу уязвимости, преди да ги пуснете на обществеността.
  • Избягвайте джейлбрейк на устройство. Освен че е рискована практика, това може също да увеличи уязвимостта на устройството към отдалечени атаки поради инсталирането на приложения, които не са в общия магазин за приложения или магазин за игри.
  • Когато инсталирате ново приложение, внимателно прочетете дребния шрифт и разгледайте разрешенията, които то изисква.

Фактът, че атаките с нулево щракване не изискват човешко взаимодействие, не трябва да ви възпира да опитате всичко възможно, за да намалите рисковете. Като потребител трябва да направите всичко по силите си, за да сте сигурни, че хакерите не могат лесно да експлоатират вашите устройства.

Изпреварвайте атаки с нулеви кликвания със софтуерни актуализации

Въпреки че няма гаранция за защита от атаки с нулево щракване, най-ефективният начин за ограничаване на риска е като поддържате всичко актуално.

Повечето софтуерни компании имат прегледи на код сред разработчиците, които извършват, за да намалят до минимум уязвимостите в своите продукти преди пускането им. В крайна сметка разработчиците коригират експлойтите с нулево щракване в по-нови версии и издания.

В битката срещу атаките с нулево щракване, единственият начин да излезете победител е да сте в крак с най-новите актуализации на разработчиците.

Как да актуализирате своя iPhone: резервни копия на iOS, приложения и данни

Чудите се как да актуализирате всичко на вашия iPhone? Показваме ви как да актуализирате iOS, какво да направите предварително и как също да актуализирате приложенията за iPhone.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • Кибер защита
  • Зловреден софтуер
  • Съвети за сигурност
За автора
Кинза Яшар (68 публикувани статии)

Кинза е технологичен журналист с диплома по компютърни мрежи и множество ИТ сертификати под колана си. Работила е в телекомуникационната индустрия, преди да се впусне в технически писане. С ниша в киберсигурността и облачните теми, тя обича да помага на хората да разберат и оценят технологиите.

Още от Kinza Yasar

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате