Твитнуть
Разновидность Zero Click-атак позволяет воспользоваться уязвимостью системы без прямого взаимодействия с пользователем. С их помощью устанавливается вредоносное ПО, шпионские программы и совершаются другие действия. При этом жертва не переходит по ссылкам, не открывает зараженные файлы и никуда не отправляет свои данные.
Как работает Zero Click?
Zero Click-эксплойты работают через приложения, принимающие ненадежные данные. Например, мессенджеры, приложения для SMS и звонков, почтовые клиенты и т. д. Электронные письма и сообщения не требуют от пользователя никаких действий, поскольку их содержимое отображается автоматически. Программы самостоятельно обрабатывают информацию, перед тем как представить ее пользователю. Хакеры используют ошибки в коде обработки данных таким образом, что специальное написанное сообщение запустит вредоносный процесс на устройстве, восприняв звонок или уведомление как сигнал.
Из-за высокой вероятности успеха, атаки с нулевым кликом считаются высокорисковыми. Устройство может быть незаметно заражено шпионским ПО, собирающим персональные или финансовые данные, либо вирусом, способным удалить важные файлы. Подобные инструменты особенно популярны у группировок, работающих на различные государства и хакеров, занимающихся взлом крупных, отраслевых компаний.
Разновидности Zero Click-эксплойтов
Самыми популярными целями для атак такого рода являются смартфоны. Они предоставляют широкие возможности для скрытого запуска вредоносных приложений через уведомления, звонки и даже системные оповещения.
Злоумышленники специально разрабатывают Zero Click-эксплойты, чтобы получить доступ к устройствам за счёт разных уязвимостей на устройствах с Android и iOS. Одним из самых известных поставщиков подобных инструментов является NSO Group. Они продают свое ПО Pegasus разным правительствам для сбора разведданных и наблюдения. Помимо NSO на этом рынке задействованы и другие группировки, создающие и использующие Zero Click-инструменты.
Как защититься от Zero Click-эксплойтов?
Для повышения безопасности собственных данных и средств, эксперты по информбезопасности рекомендуют пользователям регулярно обновлять приложения и прошивку на устройствах. Благодаря этому вероятность подвергнуться атакам с нулевым кликом заметно снизится, поскольку разработчики регулярно улучшают защиту своих продуктов. В некоторых случаях избавиться от негативного влияния уже установленного вредоносного ПО помогут антишпионские и антивирусные программы. Они регулярно сканируют устройство и находят зараженные файлы и программы, нейтрализуя их.
Для защиты от Zero Click-атак также рекомендуется не устанавливать приложения из непроверенных источников. При использовании официальных сервисов, шансы загрузить себе вирус будут минимальными.
Как работает Zero Click?
Zero Click-эксплойты работают через приложения, принимающие ненадежные данные. Например, мессенджеры, приложения для SMS и звонков, почтовые клиенты и т. д. Электронные письма и сообщения не требуют от пользователя никаких действий, поскольку их содержимое отображается автоматически. Программы самостоятельно обрабатывают информацию, перед тем как представить ее пользователю. Хакеры используют ошибки в коде обработки данных таким образом, что специальное написанное сообщение запустит вредоносный процесс на устройстве, восприняв звонок или уведомление как сигнал.
Из-за высокой вероятности успеха, атаки с нулевым кликом считаются высокорисковыми. Устройство может быть незаметно заражено шпионским ПО, собирающим персональные или финансовые данные, либо вирусом, способным удалить важные файлы. Подобные инструменты особенно популярны у группировок, работающих на различные государства и хакеров, занимающихся взлом крупных, отраслевых компаний.
Разновидности Zero Click-эксплойтов
Самыми популярными целями для атак такого рода являются смартфоны. Они предоставляют широкие возможности для скрытого запуска вредоносных приложений через уведомления, звонки и даже системные оповещения.
Злоумышленники специально разрабатывают Zero Click-эксплойты, чтобы получить доступ к устройствам за счёт разных уязвимостей на устройствах с Android и iOS. Одним из самых известных поставщиков подобных инструментов является NSO Group. Они продают свое ПО Pegasus разным правительствам для сбора разведданных и наблюдения. Помимо NSO на этом рынке задействованы и другие группировки, создающие и использующие Zero Click-инструменты.
Как защититься от Zero Click-эксплойтов?
Для повышения безопасности собственных данных и средств, эксперты по информбезопасности рекомендуют пользователям регулярно обновлять приложения и прошивку на устройствах. Благодаря этому вероятность подвергнуться атакам с нулевым кликом заметно снизится, поскольку разработчики регулярно улучшают защиту своих продуктов. В некоторых случаях избавиться от негативного влияния уже установленного вредоносного ПО помогут антишпионские и антивирусные программы. Они регулярно сканируют устройство и находят зараженные файлы и программы, нейтрализуя их.
Для защиты от Zero Click-атак также рекомендуется не устанавливать приложения из непроверенных источников. При использовании официальных сервисов, шансы загрузить себе вирус будут минимальными.