Tiho, a smrtonosno: porast napadov brez klika

mobile Security

Varnostni kompromis, ki je tako prikrit, da sploh ne zahteva vaše interakcije? Da, napadi brez klika od vas ne zahtevajo nobenega ukrepanja – vendar to ne pomeni, da ste ostali ranljivi.

Márk Szabó

11 Dec 2023
 • 
,
3 min. prebrati

V svetu takojšnje komunikacije, ki ga pospešuje vse bolj razširjena ideja, da če niste povezani ali dosegljivi, ste morda nenavaden, je sporočanje v mnogih pogledih postalo ključna oblika komunikacije in osebne povezave, zlasti za the mlajše generacije.

V tem kontekstu bodo kiberkriminalci morda lažje uspeli s svojimi shemami, saj je pošiljanje sporočil nekomu preprosto, človeška napaka pa lahko olajša ostalo. Vendar pa včasih niti človeška napaka ni potrebna. Poglabljamo se v področje napadov z ničelnimi kliki, ki bi, kot pove že ime, lahko pomenili konec dobe očitnih lažnih sporočil s šaljivimi slovničnimi napakami. Toda ali je temu res tako?

Čakaj, ničesar nisem naredil

Kaj so napadi brez klika? Za razliko od tvojega možnosti tradicionalnega izkoriščanja prevare uporabnikov, da zagotovijo dostop z odpiranjem okužene priloge ali klikom na lažno povezavo, ta napad ne zahteva takšne interakcije.

Večina napadov brez klika temelji na ranljivosti v aplikacijah, še posebej tiste, namenjene aplikacijam za sporočanje, SMS ali celo e-pošto. Posledično, če ima določena aplikacija nepopravljeno ranljivost, lahko napadalec posega v njen tok podatkov. To je lahko slika ali besedilo, ki ga nameravate poslati. Znotraj tega medija lahko skrijejo spremenjene podatke, ki izkoriščajo ranljivost za izvajanje zlonamerne kode brez vaše vednosti.

To pomanjkanje interakcije pomeni, da je težje slediti zlonamerni dejavnosti, zaradi česar se akterji groženj lažje izognejo odkrivanju; ki omogoča namestitev Vohunska programska oprema, zalezovalska programska opremaali druge oblike zlonamerne programske opreme; in omogoča kriminalcem, da sledijo, spremljajo in zbirajo podatke iz okužene naprave.

Leta 2019 je bilo na primer odkril, da WhatsApp, priljubljena aplikacija za sporočanje, je bila ranljiva za določen napad brez klika, pri čemer bi lahko neodgovorjen klic izkoristil ranljivost znotraj kode aplikacije. Na ta način so napadalci lahko ogrozili napravo, na kateri je bila aplikacija, in jo okužili z vohunsko programsko opremo. K sreči je razvijalcem to uspelo zakrpati, a primer kaže, da je okužbo lahko sprožil tudi neodgovorjen klic.

Ali obstaja kakšna zaščita pred napadi brez klika?

Vse več podjetij se zdaj osredotoča na obravnavo brez klikov. Na primer, mobilni telefoni Samsung zdaj ponujajo rešitev, ki preventivno ščiti uporabnike z omejevanjem izpostavljenosti nevidnim grožnjam, prikritim kot slikovne priloge, imenovane Samsung Message Guard, del svojega Knox varnostna platforma.

SMG preverja datoteke po delih in jih obdeluje v nadzorovanem okolju, peskovniku, v bistvu za karanteno slik iz preostalega operacijskega sistema, kar je podobno funkciji, ki jo imajo številne sodobne protivirusne rešitve.

Pridružuje se vrstam varnostnih rešitev, kot je npr Applov BlastDoor, ki na podoben način preverja podatke znotraj iMessage in preprečuje interakcijo med sporočilom in operacijskim sistemom tako, da aplikacijo iMessage doda v peskovnik, tako da grožnje težje dosežejo zunaj storitve. Ta rešitev je prišla potem, ko so strokovnjaki odkrili slabost v iMessage, ki je bila uporabljena za namestitev najemniška vohunska programska oprema proti posameznikom, večinoma politikom in aktivistom, da berejo njihova besedila, poslušajo klice, zbirajo gesla, sledijo njihovim lokacijam in dostopajo do njihovih mikrofonov, kamer in še več – precej zahrbten kos zlonamerne programske opreme, vse brez videza uporabniške interakcije.

Kljub temu je še vedno potrebna previdnost tudi pri rešitvah proti ničelnemu kliku, saj lahko še vedno obstajajo ranljivosti, ki jih akterji groženj lahko izkoriščanje za dostop do vaše naprave. To še posebej velja za telefone z zastarelo programsko opremo, saj je manj verjetno, da bodo imeli popravljene ranljivosti.

Začenši od ničelne točke

Medtem ko napadi z ničelnim klikom ne zahtevajo skoraj nobene interakcije in so običajno usmerjeni na pomembne posameznike ali kogar koli, ki je viden v javnosti, je še vedno nekaj osnovnih nasvetov za kibernetsko varnost, ki so lahko koristni, da se izognete tovrstnim napadom:

• Posodabljajte svoje naprave in aplikacije, še posebej takoj, ko so na voljo varnostne posodobitve.
• Kupujte telefone blagovnih znamk, ki imajo veliko izkušenj pri zagotavljanju posodobitev (vključujte vsaj redne varnostne posodobitve in vsaj tri leta).
• Poskusite se držati uradnih trgovin z aplikacijami, kot sta Google Play ali Applova App Store, saj te pregledujejo vse nove izdaje in je zato bolj verjetno, da bodo varne.
• Če aplikacije ne uporabljate, jo izbrišite in bodite pozorni na posnemovalci zlonamernih aplikacij.
• Redno varnostno kopirajte svojo napravo, da obnovite podatke, če boste morali ponastaviti napravo.
• Povečajte svojo varnost z a mobilni antivirus rešitev.
• Na splošno vadite higieno kibernetske varnosti.

Nadaljnje branje:

Pronicljiv intervju na ranljivosti.

Več o podvige brez klika.