Im lặng nhưng chết người: Sự gia tăng của các cuộc tấn công không cần nhấp chuột

Mobile Security

Một sự xâm phạm bảo mật lén lút đến mức thậm chí không cần sự tương tác của bạn? Có, các cuộc tấn công không cần nhấp chuột không yêu cầu bạn phải thực hiện hành động nào – nhưng điều này không có nghĩa là bạn dễ bị tổn thương.

Mark Szabó

11 Tháng 12 2023
 • 
,
3 phút đọc

Trong thế giới giao tiếp tức thời và được thúc đẩy bởi quan niệm ngày càng lan rộng rằng nếu bạn không kết nối hoặc không rảnh, bạn có thể là người kỳ lạ, theo nhiều cách, nhắn tin đã trở thành một hình thức giao tiếp và kết nối cá nhân quan trọng, đặc biệt là đối với các thế hệ trẻ.

Trong bối cảnh này, tội phạm mạng có thể dễ dàng thành công hơn với các âm mưu của chúng, vì việc nhắn tin cho ai đó rất đơn giản và lỗi của con người có thể tạo điều kiện thuận lợi cho những việc còn lại. Tuy nhiên, đôi khi thậm chí không cần đến lỗi của con người. Chúng tôi đang đi sâu vào lĩnh vực tấn công không cần nhấp chuột, đúng như tên gọi của nó, có thể báo hiệu sự kết thúc cho kỷ nguyên của các tin nhắn lừa đảo rõ ràng với những lỗi ngữ pháp hài hước. Nhưng đây có thực sự là trường hợp?

Đợi đã, tôi không làm gì cả

Các cuộc tấn công không nhấp chuột là gì? Không giống như của bạn cơ hội khai thác truyền thống lừa người dùng cung cấp quyền truy cập bằng cách mở tệp đính kèm bị nhiễm hoặc nhấp vào liên kết lừa đảo, cuộc tấn công này không yêu cầu kiểu tương tác đó.

Hầu hết các cuộc tấn công không cần nhấp chuột đều dựa vào lỗ hổng trong ứng dụng, đặc biệt là những ứng dụng dành cho ứng dụng nhắn tin, SMS hoặc thậm chí email. Do đó, nếu một ứng dụng cụ thể có lỗ hổng chưa được vá, kẻ tấn công có thể giả mạo luồng dữ liệu của ứng dụng đó. Đó có thể là hình ảnh hoặc văn bản bạn sắp gửi. Trong phương tiện này, họ có thể ẩn dữ liệu bị thao túng khai thác lỗ hổng để thực thi mã độc mà bạn không hề biết.

Việc thiếu tương tác này có nghĩa là khó theo dõi hoạt động độc hại hơn, khiến các tác nhân đe dọa dễ dàng trốn tránh bị phát hiện hơn; cho phép cài đặt phần mềm gián điệp, đồ rình rậphoặc các dạng phần mềm độc hại khác; và cho phép tội phạm theo dõi, giám sát và thu thập dữ liệu từ thiết bị bị nhiễm độc.

Ví dụ, vào năm 2019, đó là phát hiện ra rằng WhatsApp, một ứng dụng nhắn tin phổ biến, dễ bị tấn công bằng một cú nhấp chuột cụ thể, trong đó một cuộc gọi nhỡ có thể khai thác lỗ hổng bên trong mã của ứng dụng. Bằng cách này, những kẻ tấn công có thể xâm nhập vào thiết bị có ứng dụng để lây nhiễm phần mềm gián điệp vào thiết bị đó. Rất may, các nhà phát triển đã cố gắng vá lỗi này, nhưng trường hợp này cho thấy ngay cả một cuộc gọi nhỡ cũng có thể gây ra sự lây nhiễm.

Có biện pháp bảo vệ nào chống lại các cuộc tấn công không cần nhấp chuột không?

Ngày càng có nhiều công ty tập trung vào việc giải quyết vấn đề không cần nhấp chuột. Ví dụ: điện thoại di động Samsung hiện cung cấp giải pháp bảo mật trước cho người dùng bằng cách hạn chế tiếp xúc với các mối đe dọa vô hình được ngụy trang dưới dạng tệp đính kèm hình ảnh, được gọi là Bảo vệ tin nhắn Samsung, một phần của nó Knox nền tảng bảo mật.

SMG kiểm tra từng tệp một và xử lý chúng trong môi trường được kiểm soát, về cơ bản là hộp cát để cách ly hình ảnh khỏi phần còn lại của hệ điều hành, giống như một chức năng mà nhiều giải pháp chống vi-rút hiện đại có.

Nó gia nhập hàng ngũ các giải pháp bảo mật như BlastDoor của Apple, kiểm tra dữ liệu trong iMessage theo cách tương tự, ngăn chặn sự tương tác giữa tin nhắn và hệ điều hành bằng cách đóng hộp cát ứng dụng iMessage để các mối đe dọa khó tiếp cận bên ngoài dịch vụ hơn. Giải pháp này được đưa ra sau khi các chuyên gia phát hiện ra điểm yếu trong iMessage được sử dụng để cài đặt phần mềm gián điệp đánh thuê chống lại các cá nhân, chủ yếu là các chính trị gia và nhà hoạt động, để đọc văn bản, nghe cuộc gọi, thu thập mật khẩu, theo dõi vị trí của họ và truy cập micrô, máy ảnh của họ, v.v. – một phần mềm độc hại khá quỷ quyệt, tất cả đều không có bất kỳ dấu hiệu tương tác nào của người dùng.

Tuy nhiên, vẫn cần thận trọng ngay cả với các giải pháp chống nhấp chuột bằng 0, vì vẫn có thể có những lỗ hổng mà các tác nhân đe dọa có thể khai thác để có quyền truy cập vào thiết bị của bạn. Điều này đặc biệt đúng đối với những điện thoại có phần mềm lỗi thời vì chúng ít có khả năng được vá lỗ hổng hơn.

Bắt đầu từ mặt đất số 0

Mặc dù các cuộc tấn công không cần nhấp chuột gần như không cần tương tác và có xu hướng nhắm mục tiêu vào các cá nhân nổi tiếng hoặc bất kỳ ai có khả năng hiển thị công khai, nhưng vẫn có một số mẹo an ninh mạng cơ bản có thể hữu ích để tránh các loại tấn công này:

• Luôn cập nhật thiết bị và ứng dụng của bạn, đặc biệt ngay khi có bản cập nhật bảo mật.
• Mua điện thoại từ các thương hiệu có thành tích tốt trong việc cung cấp các bản cập nhật (ít nhất phải bao gồm các bản cập nhật bảo mật thường xuyên và trong ít nhất ba năm).
• Cố gắng bám vào các cửa hàng ứng dụng chính thức, như Google Play hoặc App Store của Apple, vì những cửa hàng này kiểm tra mọi bản phát hành mới và do đó có nhiều khả năng an toàn hơn.
• Nếu bạn không sử dụng một ứng dụng, hãy xóa nó và coi chừng sao chép ứng dụng độc hại.
• Hãy sao lưu thiết bị của bạn thường xuyên để khôi phục dữ liệu trong trường hợp bạn cần reset lại thiết bị.
• Tăng cường bảo mật của bạn với một diệt virus di động dung dịch.
• Nói chung là tập vệ sinh an ninh mạng.

Đọc thêm:

Một cái nhìn sâu sắc cuộc phỏng vấn về các lỗ hổng.

Thêm về khai thác bằng không nhấp chuột.