Почему zero-click атаки опасны и как от них защититься?

Что такое zero-click атака и почему она опасна?

Это атака, не требующая никаких действий со стороны жертвы. Для осуществления классических фишинговых или смишинговых атак хакеры должны как-то заставить жертву перейти по фальшивой ссылке или загрузить и запустить вредоносное ПО. А zero-click атака практически невидима – она использует уязвимости в ОС для выполнения вредоносного кода. Злоумышленнику достаточно просто отправить сообщение с вредоносным кодом на устройство жертвы, что позволяет незаметно атаковать даже самых осторожных пользователей.

Как работают zero-click атаки?

Zero-click атаки используют уязвимости функций проверки данных в приложениях и ОС. Любая система, анализирующая полученные данные, уязвима для подобной атаки. Злоумышленники отправляют вредоносный пакет данных по электронной почте или через мессенджеры внутри файлов, изображений и текстовых сообщений, которые система считает безобидными.

Атака проходит так:

• Хакер обнаруживает/использует уже известную уязвимость в приложении электронной почты/мессенджере;
• Отправляет письмо с файлом/текстовым сообщением, в котором скрыт пакет данных для эксплуатации уязвимости и внедрения вредоносной программы;
• Шпионская программа закрепляется в устройстве жертвы;
• Письмо хакера удаляется.

Меры безопасности, призванные защитить пользователей, на самом деле могут способствовать zero-click атакам. В мессенджерах со сквозным шифрованием трудно выявить атаку, потому что только отправитель и получатель могут видеть содержимое отправляемого пакета данных.

Кем и для чего используются zero-click атаки?

Они используются для шпионажа, причем не только злоумышленниками, но и государственными агентствами. Жертвами zero-click атак часто становятся журналисты, политики и бизнесмены. Самой известной программой для осуществления zero-click атак является Pegasus от израильской компании NSO Software.

Как защититься от zero-click атаки?

Если атака нацелена на вас, то защититься от нее практически невозможно. Но мы можем дать несколько советов по безопасности, которые повысят вашу общую защиту и помогут смягчить последствия от zero-click атаки.

• Регулярно обновляйте свои приложения и системы;
• Обращайте внимание на отзывы о приложении и информацию о разработчиках;
• Используйте многофакторную аутентификацию для доступа к важным сайтам, электронной почте и социальным сетям;
• Не используйте один и тот же пароль для всех учетных записей;
• Используйте расширения для блокировки всплывающих окон и спама в браузере, поскольку злоумышленники часто используют их для распространения вредоносных программ.
• Регулярно создавайте резервные копии всех данных и храните их отдельно от основного жесткого диска.