Шта је напад нула кликова и шта га чини тако опасним?

Као корисницима интернета, увек нам се говори да будемо посебно опрезни када кликнемо на линкове и прилоге е-поште и да се придржавамо најбољих безбедносних пракси. Иако се овај савет односи на већину сајбер напада, он нас, нажалост, не може заштитити од немилосрдног напада нултим кликом.

Напади нултим кликом инфилтрирају се у уређаје и системе без упозорења или аспекта људске интеракције, што их чини изузетно тешким за откривање и одбрану од њих.

Али да ли је напад нултим кликом исто што и напад нултог дана? И шта га чини знатно опаснијим од мејнстрим напада? Читајте даље да бисте сазнали.

Шта је напад нула кликова?

Нису сви сајбер напади једнаки или захтевају грешку корисника да би се проширили. Као што назив имплицира, напад нултим кликом се одвија са "нула" кликова мишем, притиском на тастере или интеракцијама корисника.

Хакери углавном усмеравају ове нападе ка злоупотреби рањивости које већ постоје у софтверу или апликацији за размену порука. Понекад хакери продају ове рањивости на црном тржишту, или ће компаније понудити великодушне награде онима који их пронађу.

Напади нултим кликом су лични фаворит нападача јер их не захтевају социјални инжењеринг тактике да се жртве убеде да кликну на злонамерне везе или прилоге. Они такође не захтевају никакву интеракцију корисника са жртвама, што отежава праћење нападача.

Како функционише напад нула кликова?

Напади без клика углавном циљају на апликације које пружају могућности за размену порука или гласовних позива, као што су ВхатсАпп или иМессаге, пошто ове услуге примају и анализирају податке из непознатих извора.

Хакери посебно праве део података као што је скривена текстуална порука, е-пошта, говорна пошта или сликовна датотека и испоручите га циљном уређају преко бежичне везе користећи Ви-Фи, НФЦ, Блуетоотх, ГСМ или ЛТЕ. Ова испорука података затим изазива непознату рањивост на нивоу хардвера или софтвера.

Напади нултим кликом су познати по томе што циљају на иПхоне и иПад, а рањивост постоји од септембра 2012, када је Аппле први пут објавио иПхоне 5 са ​​иОС 6.

Шта напад нула кликова чини тако опасним?

Напади нултим кликом су веома софистицирани. Напредни и добро финансирани хакери их развијају тако да не остављају траг за собом, што их чини још опаснијим. Напад е-поштом нултим кликом, на пример, може да копира цело пријемно сандуче пре него што се избрише.

Непотребно је рећи да напад нултим кликом подиже безбедносне претње на потпуно нови ниво. Ево неколико разлога зашто су напади нултим кликом много смртоноснији од уобичајених сајбер напада:

• Напади без клика не захтевају од жртве да кликне на везу, преузме прилог или налети на веб локацију са малвером. Пошто се све дешава иза кулиса, корисници су потпуно несвесни.
• Нападачи не морају да губе време постављајући сложену замку или мамац како би намамили жртве да изврше задатак. Ово убрзава пролиферацију напада нултим кликом.
• Напади са нултим кликом инсталирају посебно циљане алате за праћење или шпијунски софтвер на уређајима жртве слањем поруке на телефон корисника која не производи обавештење. Корисници не морају ни да додирују своје телефоне да би започеле инфекције.
• Ови напади углавном циљају људе који су на власти или познају сајбер безбедност, јер их нападачи не могу преварити да кликну на злонамерне везе.
• Зеро-цлицк напади не остављају за собом никакве трагове или показатељи компромиса.
• Напади нултим кликом користе најнапредније технике хаковања које могу заобићи било који безбедносни, антивирусни или заштитни зид крајње тачке.

Поред горе наведених разлога, напади нултим кликом у великој мери напредују због стално растуће потрошње мобилне уређаје тако што ће искористити покривеност мреже, Ви-Фи рањивости и доступност вредних података.

Поред тога што су обмањујући, ови напади се такође брзо шире са све већом употребом технологије.

Да ли су нулти клик и напади нула дана исти?

Већина људи се збуни између напада без клика и нултог дана. Док је "нула" овде заједнички именитељ, оба напада имају углавном различите конотације.

Напад нултог дана се дешава када нападачи искористе рањивост софтвера или хардвера и пусте злонамерни софтвер пре него што програмер има прилику да креира закрпу за отклањање рањивости.

Напад нултим кликом, као што смо већ дискутовали, захтева нула кликова или интеракција да би се остварили. Међутим, и даље постоји корелација између оба типа напада јер понекад напади нултим кликом искориштавају најдубље и најистакнутије недостатке нултог дана да би извршили свој напад.

Поједностављено речено, пошто програмери још увек нису пријавили никакве недостатке нултог дана, напади нултим кликом користе предност тог аспекта, на тај начин изводећи експлоатације које ће бити тешко открити или истражити.

Повезан: Шта је експлоатација нултог дана и како функционишу напади?

Да ли је Пегасус шпијунски софтвер напад нула кликова?

У септембру 2021. године, Тхе Цитизен Лаб из Торонта објавила је откриће напада нултим кликом који дозволио хакерима да инсталирају Пегасус малвер на уређаје жртве укључујући иПхоне, иПад, МацБоок и Аппле Сатови.

Овај најновији случај Пегасус малвера без клика откривен је у Аппле-овој услузи иМессаге.

Нападачи преносе Пегасус малвер помоћу злонамерног ПДФ-а који аутоматски извршава код који заражене уређаје претвара у прислушни уређај. На срећу, Аппле је од тада развио закрпу за ову рањивост преко иОС 14.8/иПадОС 14.8 за иПхоне и иПад, и ватцхОС 7.6.2 за Аппле Ватцх Сериес 3 и касније.

Повезан: Да ли је мој иПхоне заражен шпијунским софтвером Пегасус?

Савети да се заштитите од напада без кликова

Нажалост, због невидљиве природе напада нултим кликом, прилично је немогуће заштитити се од њих. Али добра вест је да ове врсте напада углавном циљају личности високог профила из политичке шпијунаже или финансијских разлога.

Иако не можете да ублажите нападе нултим кликом, следећи савети вам могу помоћи да смањите ризик:

• Увек одржавајте своје уређаје, апликације и прегледаче ажурним.
• Идентификатори као што су ваш телефон који се загрева, екран се не учитава или позиви који се прекидају понекад могу бити повезани са нападима нултим кликом. Зато пазите на такво нередовно понашање.
• Инвестирајте у робусне алате за заштиту од шпијунског и малвера.
• Увек користите ВПН када се повезујете на интернет на јавним или непознатим местима.
• За организације, ангажовање екстерних стручњака за сајбер безбедност или ловаца на бубе може вам помоћи да откријете рупе и слабе тачке.
• Ако сте произвођач паметних телефона или програмер софтвера, онда би требало да пажљиво тестирате своје производе на рањивости пре него што их пустите јавности.
• Избегавајте јаилбреакинг уређаја. Поред тога што је ризична пракса, то такође може повећати рањивост уређаја на даљинске нападе због инсталирања апликација које нису у општој продавници апликација или продавници за репродукцију.
• Када инсталирате нову апликацију, пажљиво прочитајте ситна слова и испитајте дозволе које захтева.

Чињеница да напади нултим кликом не захтевају људску интеракцију не би требало да вас одврати од покушаја да ублажите ризике. Као корисник, требало би да учините све што је у вашој моћи да хакери не могу лако да искористе ваше уређаје.

Будите испред напада без кликова уз ажурирања софтвера

Иако не постоји гаранција заштите од напада нултим кликом, најефикаснији начин да се смањи ризик је да све буде ажурирано.

Већина софтверских компанија има рецензије кода међу програмерима које спроводе како би минимизирали рањивости својих производа пре објављивања. Програмери на крају закрпе експлоатације без клика у новијим верзијама и издањима.

У борби против напада нула кликова, једини начин да изађете као победник је да будете у току са најновијим ажурирањима програмера.

Како да ажурирате свој иПхоне: резервне копије иОС, апликација и података

Питате се како да ажурирате све на свом иПхоне-у? Показујемо вам како да ажурирате иОС, шта да урадите унапред и како да ажурирате и иПхоне апликације.

Реад Нект

О аутору