Почему zero-click атаки опасны и как от них защититься?

Почему zero-click атаки опасны и как от них защититься?

Практически невидимые zero-click атаки – опасное оружие в руках хакеров. Как обычному пользователю защититься от них? Давайте разбираться!

Что такое zero-click атака и почему она опасна?

Это атака, не требующая никаких действий со стороны жертвы. Для осуществления классических фишинговых или смишинговых атак хакеры должны как-то заставить жертву перейти по фальшивой ссылке или загрузить и запустить вредоносное ПО. А zero-click атака практически невидима – она использует уязвимости в ОС для выполнения вредоносного кода. Злоумышленнику достаточно просто отправить сообщение с вредоносным кодом на устройство жертвы, что позволяет незаметно атаковать даже самых осторожных пользователей.

Как работают zero-click атаки?

Zero-click атаки используют уязвимости функций проверки данных в приложениях и ОС. Любая система, анализирующая полученные данные, уязвима для подобной атаки. Злоумышленники отправляют вредоносный пакет данных по электронной почте или через мессенджеры внутри файлов, изображений и текстовых сообщений, которые система считает безобидными.

Атака проходит так:

  • Хакер обнаруживает/использует уже известную уязвимость в приложении электронной почты/мессенджере;
  • Отправляет письмо с файлом/текстовым сообщением, в котором скрыт пакет данных для эксплуатации уязвимости и внедрения вредоносной программы;
  • Шпионская программа закрепляется в устройстве жертвы;
  • Письмо хакера удаляется.

Меры безопасности, призванные защитить пользователей, на самом деле могут способствовать zero-click атакам. В мессенджерах со сквозным шифрованием трудно выявить атаку, потому что только отправитель и получатель могут видеть содержимое отправляемого пакета данных.

Кем и для чего используются zero-click атаки?

Они используются для шпионажа, причем не только злоумышленниками, но и государственными агентствами. Жертвами zero-click атак часто становятся журналисты, политики и бизнесмены. Самой известной программой для осуществления zero-click атак является Pegasus от израильской компании NSO Software.

Как защититься от zero-click атаки?

Если атака нацелена на вас, то защититься от нее практически невозможно. Но мы можем дать несколько советов по безопасности, которые повысят вашу общую защиту и помогут смягчить последствия от zero-click атаки.

  • Регулярно обновляйте свои приложения и системы;
  • Обращайте внимание на отзывы о приложении и информацию о разработчиках;
  • Используйте многофакторную аутентификацию для доступа к важным сайтам, электронной почте и социальным сетям;
  • Не используйте один и тот же пароль для всех учетных записей;
  • Используйте расширения для блокировки всплывающих окон и спама в браузере, поскольку злоумышленники часто используют их для распространения вредоносных программ.
  • Регулярно создавайте резервные копии всех данных и храните их отдельно от основного жесткого диска.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас