Практически невидимые zero-click атаки – опасное оружие в руках хакеров. Как обычному пользователю защититься от них? Давайте разбираться!
Это атака, не требующая никаких действий со стороны жертвы. Для осуществления классических фишинговых или смишинговых атак хакеры должны как-то заставить жертву перейти по фальшивой ссылке или загрузить и запустить вредоносное ПО. А zero-click атака практически невидима – она использует уязвимости в ОС для выполнения вредоносного кода. Злоумышленнику достаточно просто отправить сообщение с вредоносным кодом на устройство жертвы, что позволяет незаметно атаковать даже самых осторожных пользователей.
Zero-click атаки используют уязвимости функций проверки данных в приложениях и ОС. Любая система, анализирующая полученные данные, уязвима для подобной атаки. Злоумышленники отправляют вредоносный пакет данных по электронной почте или через мессенджеры внутри файлов, изображений и текстовых сообщений, которые система считает безобидными.
Атака проходит так:
Меры безопасности, призванные защитить пользователей, на самом деле могут способствовать zero-click атакам. В мессенджерах со сквозным шифрованием трудно выявить атаку, потому что только отправитель и получатель могут видеть содержимое отправляемого пакета данных.
Они используются для шпионажа, причем не только злоумышленниками, но и государственными агентствами. Жертвами zero-click атак часто становятся журналисты, политики и бизнесмены. Самой известной программой для осуществления zero-click атак является Pegasus от израильской компании NSO Software.
Если атака нацелена на вас, то защититься от нее практически невозможно. Но мы можем дать несколько советов по безопасности, которые повысят вашу общую защиту и помогут смягчить последствия от zero-click атаки.
Первое — находим постоянно, второе — ждем вас