Čo je to Zero-click útok a prečo sa mu je náročné vyhnúť? Takto sa hackeri môžu nepozorovane dostať do vášho zariadenia
Na Zero-click útokoch je najnebezpečnejšie to, že často nevyžadujú takmer žiadnu interakciu používateľa. Útočníci pri tomto type útoku najčastejšie využívajú zraniteľnosti vo softvéri.
Zero-click útoky sa už viackrát dostali do centra pozornosti. Sú nebezpečné hlavne v tom, že častokrát od obete nevyžadujú žiadnu akciu. Takže aj skúsenejší používatelia, no aj tí, čo si myslia, že sa im nemôže nič stať, tak môžu veľmi ľahko skončiť ako obeť. Zero-click útoky sú väčšinou vysoko cielené, približuje portál kaspersky.com, ktorý sa tejto problematike venoval podrobne.
Ako zero-click útok funguje?
Väčšinou sa stretávame s prípadmi, kde ľudia kliknú na nejaký odkaz a nainštalujú si do zariadenia program a ten následne pracuje na pozadí. Toto ale nie je tento prípad. Zero-click útoky sú v tomto oveľa viac sofistikovanejšie.
Zero-click útoky sa najčastejšie dejú v aplikáciách ktoré majú správy. No nie je to pravidlom. Útočník môže širiť škodlivý softvér aj cez webové stránky alebo kanály, aby sa dostal k používateľovi. Zväčša na to, aby hacker infikoval zariadenia, tak zneužíva nejakú zraniteľnosť v softvéri alebo zariadení.
„Hack s nulovým kliknutím využíva chyby vo vašom zariadení a využíva medzeru na overenie údajov, aby sa dostal do vášho systému.“, vysvetľujú experti na bezpečnosť.
Tieto chyby v softvéri predstavujú pre útočníkov najčastejšie dvere do zariadenia. Hlavne takzvané „zero-day vulnerabilities“ (pozn. redakcie: zraniteľnosti nultého dňa). Ide o zraniteľnosti, ktoré sú síce známe, no ešte nevyšla ich oprava.
„Existujú však pretrvávajúce zraniteľnosti nultého dňa, ktoré ešte nie sú opravené, čo predstavuje potenciálne lukratívne ciele pre kyberzločincov. Sofistikovaní hackeri môžu zneužiť tieto zraniteľnosti nultého dňa na vykonanie kybernetických útokov, ktoré je možné realizovať bez akejkoľvek akcie z vašej strany.“, hovoria experti na bezpečnosť.
Ako môže vyzerať príklad zero-click útoku?
Tento typ útoku môže prebiehať z pohľadu používateľa tak, že mu príde napríklad správa spolu s odkazom, na ktorý ak keď klikne, tak sa mu cez web do zariadenia stiahne vírus či niečo podobné. Prípadne sa vykoná nejaká pokyn. Hacker pri tomto útoku môže využiť napríklad chyby v RAM pamäti. Ak existuje softvérová chyba v aplikácii (v tomto prípade v internetovom prehliadači), ktorá umožňuje neoprávnené čítanie alebo zápis do RAM, hacker môže túto potenciálne chybu využiť na vykonanie škodlivého kódu alebo na získanie prístupu k citlivým dátam.
Neprehliadnite
V minulosti sme boli rovnako svedkami útokov, kedy stačilo prijať len správu cez aplikáciu, aby sa vykonal príkaz na zariadení obete. Prípadne cez prijatý obrázok, ktorý bol infikovaný. Napríklad WhatsApp automaticky ukladá všetky média do zariadenia. Preto potenciálny útočník, môže toto zneužiť a poslať vám takto infikovaný súbor.
Je dôležité si ale uvedomiť, že to nemusí byť len obyčajná správa alebo stránka, cez ktorú sa dostane do zariadenia vírus. Možno by vám to ani nenapadlo, ale aj cez telefónny hovor, poprípade hlasové správy, vás dokážu napadnúť. Hlavný dôvod, prečo sa takéto situácie dejú, je aj to, že aplikácie povoľujú, že ste identifikovaný podľa telefónneho čísla a tým pádom viete byť aj ľahko lokalizovaný. No pravdou je, že takéto útoku sú menej častými v porovnaní s inými.
Taktiež treba povedať, že takéto útoky je naozaj ťažké odhaliť, a to hlavne preto, lebo nezanechávajú po sebe prakticky žiadnu alebo minimálnu stopu. Je preto ťažké to nielen odhaliť, ale prísť aj na dôvod, ako sa dostal útočník do vášho zariadenia.
Ako sa môžeme chrániť pred zero-click útokmi?
Pravdou je, že predísť takémuto útoku, je pomerne náročné, no môžete veľkú časť útokov odfiltrovať. Ako sme už vyššie spomínali, tak útočníci často zneužívajú chyby vo softvéri, a preto by sme nemali podceňovať bezpečnostné aktualizácie. Inými slovami, ak je dostupná bezpečnostná aktualizácia, tak by sme si ju mali čo najskôr nainštalovať.
Samozrejme, nemali by sme klikať ani na URL odkazy, o ktorých nevieme, kam nás zavedú a od neznámych odosielateľov. Nehovor viac o tom, že by sme sa mali vyhýbať aj inštalovaniu softvéru z neoverených zdrojov a sťahovaniu súborov, ako sú napríklad prílohy v e-mailoch.
Komentáre