Τι είναι η επίθεση με μηδέν κλικ και τι την κάνει τόσο επικίνδυνη;

Ως χρήστες του διαδικτύου, μας λένε πάντα να είμαστε ιδιαίτερα προσεκτικοί όταν κάνουμε κλικ σε συνδέσμους και συνημμένα email και να τηρούμε τις βέλτιστες πρακτικές ασφαλείας. Αν και αυτή η συμβουλή ισχύει για τις περισσότερες επιθέσεις στον κυβερνοχώρο, δυστυχώς, δεν μπορεί να μας προστατεύσει από την ανελέητη επίθεση μηδενικού κλικ.

Οι επιθέσεις μηδενικού κλικ διεισδύουν σε συσκευές και συστήματα χωρίς προειδοποίηση ή πτυχή ανθρώπινης αλληλεπίδρασης, γεγονός που καθιστά εξαιρετικά δύσκολο τον εντοπισμό και την άμυνα εναντίον τους.

Είναι όμως μια επίθεση μηδενικού κλικ ίδια με μια επίθεση μηδενικής ημέρας; Και τι το κάνει σημαντικά πιο επικίνδυνο από τις mainstream επιθέσεις; Διαβάστε παρακάτω για να μάθετε.

Τι είναι η επίθεση με μηδέν κλικ;

Δεν είναι όλες οι επιθέσεις στον κυβερνοχώρο ίσες ή απαιτούν μια γκάφα χρήστη για να πολλαπλασιαστούν. Όπως υποδηλώνει το όνομα, μια επίθεση μηδενικού κλικ λαμβάνει χώρα με "μηδενικά" κλικ του ποντικιού, πατήματα πλήκτρων ή αλληλεπιδράσεις με τον χρήστη.

Οι χάκερ προσανατολίζουν κυρίως αυτές τις επιθέσεις προς την κατάχρηση τρωτών σημείων που υπάρχουν ήδη σε λογισμικό ή σε μια εφαρμογή ανταλλαγής μηνυμάτων. Μερικές φορές οι χάκερ πωλούν αυτά τα τρωτά σημεία στη μαύρη αγορά ή οι εταιρείες προσφέρουν γενναιόδωρες ανταμοιβές σε όσους τις βρουν.

Οι επιθέσεις με μηδέν κλικ είναι το αγαπημένο των επιτιθέμενων, καθώς δεν απαιτούν καμία κοινωνική μηχανική τακτικές για να πείσουν τα θύματα να κάνουν κλικ σε κακόβουλους συνδέσμους ή συνημμένα. Επίσης, δεν απαιτούν καμία αλληλεπίδραση χρήστη με τα θύματα, καθιστώντας εξαιρετικά δύσκολη την παρακολούθηση των εισβολέων.

Πώς λειτουργεί μια επίθεση με μηδέν κλικ;

Οι επιθέσεις μηδενικού κλικ στοχεύουν κυρίως εφαρμογές που παρέχουν δυνατότητες ανταλλαγής μηνυμάτων ή φωνητικών κλήσεων, όπως το WhatsApp ή το iMessage, καθώς αυτές οι υπηρεσίες λαμβάνουν και αναλύουν δεδομένα από άγνωστες πηγές.

Οι χάκερ κατασκευάζουν ειδικά ένα κομμάτι δεδομένων όπως ένα κρυφό μήνυμα κειμένου, email, φωνητικό ταχυδρομείο ή αρχείο εικόνας και να το παραδώσετε σε μια συσκευή-στόχο μέσω ασύρματης σύνδεσης χρησιμοποιώντας Wi-Fi, NFC, Bluetooth, GSM ή LTE. Αυτή η παράδοση δεδομένων προκαλεί στη συνέχεια μια άγνωστη ευπάθεια σε επίπεδο υλικού ή λογισμικού.

Οι επιθέσεις μηδενικού κλικ είναι διαβόητες για τη στόχευση iPhone και iPad και η ευπάθεια υπάρχει από τον Σεπτέμβριο του 2012, όταν η Apple κυκλοφόρησε για πρώτη φορά το iPhone 5 με iOS 6.

Τι κάνει μια επίθεση με μηδέν κλικ τόσο επικίνδυνη;

Οι επιθέσεις μηδενικού κλικ είναι εξαιρετικά εξελιγμένες. Προηγμένοι και καλά χρηματοδοτούμενοι χάκερ τα αναπτύσσουν για να μην αφήνουν κανένα ίχνος πίσω τους, καθιστώντας τα ακόμα πιο επικίνδυνα. Μια επίθεση email με μηδέν κλικ, για παράδειγμα, μπορεί να αντιγράψει ολόκληρο το φάκελο εισερχομένων πριν διαγραφεί.

Περιττό να πούμε ότι μια επίθεση με μηδενικό κλικ οδηγεί τις απειλές ασφαλείας σε ένα εντελώς νέο επίπεδο. Ακολουθούν ορισμένοι λόγοι για τους οποίους οι επιθέσεις με μηδενικό κλικ είναι πολύ πιο θανατηφόρες από τις επιθέσεις στον κυβερνοχώρο:

• Οι επιθέσεις μηδενικού κλικ δεν απαιτούν από το θύμα να κάνει κλικ σε έναν σύνδεσμο, να κατεβάσει ένα συνημμένο ή να σκοντάψει σε έναν ιστότοπο με κακόβουλο λογισμικό. Δεδομένου ότι όλα συμβαίνουν στα παρασκήνια, οι χρήστες αγνοούν εντελώς.
• Οι επιτιθέμενοι δεν χρειάζεται να χάνουν χρόνο στήνοντας μια περίτεχνη παγίδα ή δόλωμα για να δελεάσουν τα θύματα να εκτελέσουν μια εργασία. Αυτό επιταχύνει τον πολλαπλασιασμό μιας επίθεσης μηδενικού κλικ.
• Οι επιθέσεις μηδενικού κλικ εγκαθιστούν ειδικά στοχευμένα εργαλεία παρακολούθησης ή spyware στις συσκευές του θύματος στέλνοντας ένα μήνυμα στο τηλέφωνο ενός χρήστη που δεν παράγει καμία ειδοποίηση. Οι χρήστες δεν χρειάζεται καν να αγγίζουν τα τηλέφωνά τους για να ξεκινήσουν οι μολύνσεις.
• Αυτές οι επιθέσεις στοχεύουν κυρίως άτομα που έχουν εξουσία ή γνωρίζουν την ασφάλεια στον κυβερνοχώρο, καθώς οι εισβολείς δεν μπορούν να τους εξαπατήσουν ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους.
• Οι επιθέσεις μηδενικού κλικ δεν αφήνουν πίσω τους κανένα ίχνος ή δείκτες συμβιβασμού.
• Οι επιθέσεις μηδενικού κλικ χρησιμοποιούν τις πιο προηγμένες τεχνικές hacking που μπορούν να παρακάμψουν οποιοδήποτε σύστημα ασφάλειας τελικού σημείου, προστασίας από ιούς ή τείχους προστασίας.

Εκτός από τους προαναφερθέντες λόγους, οι επιθέσεις μηδενικού κλικ ευδοκιμούν πολύ στη συνεχώς αυξανόμενη κατανάλωση φορητές συσκευές εκμεταλλευόμενοι την κάλυψη δικτύου, τις ευπάθειες Wi-Fi και τη διαθεσιμότητα πολύτιμων δεδομένα.

Εκτός από το ότι είναι παραπλανητικές, αυτές οι επιθέσεις επεκτείνονται επίσης γρήγορα με την αυξανόμενη χρήση της τεχνολογίας.

Είναι το Zero-Click και το Zero-Day Attacks το ίδιο;

Οι περισσότεροι άνθρωποι μπερδεύονται μεταξύ των επιθέσεων μηδενικού κλικ και μηδενικής ημέρας. Ενώ το "μηδέν" είναι ο κοινός παρονομαστής εδώ, και οι δύο επιθέσεις έχουν ως επί το πλείστον διαφορετικές έννοιες.

Μια επίθεση zero-day συμβαίνει μόλις οι εισβολείς εκμεταλλευτούν μια ευπάθεια λογισμικού ή υλικού και απελευθερώσουν κακόβουλο λογισμικό προτού ο προγραμματιστής έχει την ευκαιρία να δημιουργήσει μια ενημέρωση κώδικα για να διορθώσει την ευπάθεια.

Μια επίθεση μηδενικού κλικ, όπως έχουμε ήδη συζητήσει, απαιτεί μηδενικά κλικ ή αλληλεπιδράσεις για να πραγματοποιηθούν. Ωστόσο, εξακολουθεί να υπάρχει συσχέτιση μεταξύ των δύο τύπων επιθέσεων, επειδή μερικές φορές οι επιθέσεις μηδενικού κλικ εκμεταλλεύονται τα βαθύτερα και πιο υπογραμμισμένα ελαττώματα zero-day για να πραγματοποιήσουν την επίθεσή τους.

Για να το θέσω απλά, δεδομένου ότι οι προγραμματιστές δεν έχουν αναφέρει ακόμη ελαττώματα zero-day, οι επιθέσεις μηδενικού κλικ εκμεταλλεύονται αυτήν την πτυχή, πραγματοποιώντας έτσι εκμεταλλεύσεις που θα είναι δύσκολο να εντοπιστούν ή να ερευνηθούν.

Σχετίζεται με: Τι είναι το Zero-Day Exploit και πώς λειτουργούν οι επιθέσεις;

Είναι το Pegasus Spyware επίθεση με μηδέν κλικ;

Τον Σεπτέμβριο του 2021, το The Citizen Lab με έδρα το Τορόντο ανακοίνωσε την ανακάλυψη μιας επίθεσης μηδενικού κλικ που επέτρεψε στους χάκερ να εγκαταστήσουν κακόβουλο λογισμικό Pegasus στις συσκευές του θύματος, συμπεριλαμβανομένων των iPhone, iPad, MacBook και Apple Ρολόγια.

Αυτή η πιο πρόσφατη περίπτωση κακόβουλου λογισμικού μηδενικού κλικ Pegasus ανακαλύφθηκε στην υπηρεσία iMessage της Apple.

Οι εισβολείς μεταφέρουν το κακόβουλο λογισμικό Pegasus χρησιμοποιώντας ένα κακόβουλο PDF που εκτελεί αυτόματα τον κώδικα που αποδίδει τις μολυσμένες συσκευές σε μια συσκευή ακρόασης. Ευτυχώς, η Apple έχει αναπτύξει έκτοτε μια ενημέρωση κώδικα για αυτήν την ευπάθεια μέσω του iOS 14.8/iPadOS 14.8 για iPhone και iPad και του watchOS 7.6.2 για το Apple Watch Series 3 και μεταγενέστερη έκδοση.

Σχετίζεται με: Έχει μολυνθεί το iPhone μου με λογισμικό κατασκοπείας Pegasus;

Συμβουλές για να προστατεύσετε τον εαυτό σας από επιθέσεις μηδενικού κλικ

Δυστυχώς, λόγω της αόρατης φύσης των επιθέσεων μηδενικού κλικ, είναι εντελώς αδύνατο να προστατευτείτε από αυτές. Αλλά τα καλά νέα είναι ότι αυτού του είδους οι επιθέσεις στοχεύουν κυρίως προσωπικότητες υψηλού προφίλ για πολιτική κατασκοπεία ή οικονομικούς λόγους.

Παρόλο που δεν μπορείτε να μειώσετε τις επιθέσεις μηδενικού κλικ, οι ακόλουθες συμβουλές μπορούν να βοηθήσουν στην ελαχιστοποίηση του κινδύνου:

• Διατηρείτε πάντα ενημερωμένες τις συσκευές, τις εφαρμογές και τα προγράμματα περιήγησής σας.
• Αναγνωριστικά όπως το τηλέφωνό σας που θερμαίνεται, η οθόνη δεν φορτώνει ή οι κλήσεις αποσυνδέονται μπορεί μερικές φορές να σχετίζονται με επιθέσεις μηδενικού κλικ. Επομένως, προσέξτε για μια τέτοια ακανόνιστη συμπεριφορά.
• Επενδύστε σε ισχυρά εργαλεία anti-spyware και anti-malware.
• Να χρησιμοποιείτε πάντα VPN όταν συνδέεστε στο διαδίκτυο σε δημόσιους ή άγνωστους χώρους.
• Για οργανισμούς, η πρόσληψη εξωτερικών ειδικών στον τομέα της κυβερνοασφάλειας ή κυνηγών επικηρυγμένων σφαλμάτων μπορεί να σας βοηθήσει να εντοπίσετε κενά και αδύναμα σημεία.
• Εάν είστε κατασκευαστής smartphone ή προγραμματιστής λογισμικού, τότε θα πρέπει να δοκιμάσετε σχολαστικά τα προϊόντα σας έναντι των τρωτών σημείων προτού τα διαθέσετε στο κοινό.
• Αποφύγετε το jailbreak μιας συσκευής. Εκτός από επικίνδυνη πρακτική, μπορεί επίσης να αυξήσει την ευπάθεια μιας συσκευής σε απομακρυσμένες επιθέσεις λόγω της εγκατάστασης εφαρμογών που δεν βρίσκονται στο γενικό κατάστημα εφαρμογών ή στο play store.
• Κατά την εγκατάσταση μιας νέας εφαρμογής, διαβάστε προσεκτικά τα ψιλά γράμματα και εξετάστε τα δικαιώματα που ζητά.

Το γεγονός ότι οι επιθέσεις μηδενικού κλικ δεν απαιτούν ανθρώπινη αλληλεπίδραση δεν θα πρέπει να σας αποθαρρύνει από το να κάνετε το καλύτερο δυνατό για να μετριάζετε τους κινδύνους. Ως χρήστης, θα πρέπει να κάνετε ό, τι περνάει από το χέρι σας για να βεβαιωθείτε ότι οι χάκερ δεν μπορούν να εκμεταλλευτούν εύκολα τις συσκευές σας.

Προλάβετε τις επιθέσεις με μηδενικό κλικ με ενημερώσεις λογισμικού

Αν και δεν υπάρχει καμία εγγύηση προστασίας από επιθέσεις μηδενικού κλικ, ο πιο αποτελεσματικός τρόπος για να περιορίσετε τον κίνδυνο είναι να διατηρείτε τα πάντα ενημερωμένα.

Οι περισσότερες εταιρείες λογισμικού έχουν αξιολογήσεις κώδικα μεταξύ προγραμματιστών τις οποίες πραγματοποιούν για να ελαχιστοποιήσουν τα τρωτά σημεία στα προϊόντα τους πριν από την κυκλοφορία. Οι προγραμματιστές επιδιορθώνουν τελικά τα exploit με μηδενικό κλικ σε νεότερες εκδόσεις και εκδόσεις.

Στη μάχη ενάντια στις επιθέσεις μηδενικού κλικ, ο μόνος τρόπος για να βγείτε νικητές είναι να παρακολουθείτε τις τελευταίες ενημερώσεις προγραμματιστών.

Πώς να ενημερώσετε το iPhone σας: Αντίγραφα ασφαλείας iOS, εφαρμογών και δεδομένων

Αναρωτιέστε πώς να ενημερώσετε τα πάντα στο iPhone σας; Σας δείχνουμε πώς να ενημερώσετε το iOS, τι να κάνετε εκ των προτέρων και πώς να ενημερώσετε επίσης τις εφαρμογές του iPhone.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα