computerinfo blog

Что такое атака с нулевым кликом и что с ней делать?

Ваши устройства могут быть взломаны с помощью одной из этих атак.

Хакеры используют различные инструменты, чтобы получить доступ к компьютерам и другим устройствам и нанести ущерб. Тем не менее, одна из самых опасных атак с нулевым кликом может быть особенно неприятной, потому что их часто трудно распознать, пока не станет слишком поздно. Кроме того, как следует из названия, атака с нулевым щелчком не требует от ее владельцев никаких действий, таких как щелчок мышью, нажатие клавиши или любое другое взаимодействие с пользователем, в отличие от других методов атаки, таких как смишинг и фишинг. Вместо этого все, что нужно сделать злоумышленнику, — это отправить опасный файл на устройство и позволить эксплойту работать.

Обезопасить себе от взлома поможет сервис https://computerinfo.ru, который имеет статьи по тематики безопасность, а также много материала по компьютерным технологиям.

Как работают атаки с нулевым кликом?

Большинство атак с нулевым кликом происходят через приложения для обмена сообщениями или голосовых вызовов, такие как WhatsApp, Facebook Messager, Apple iMessage и Telegram, потому что они получают и интерпретируют данные из ненадежных источников. Атаки с нулевым щелчком работают, потому что они используют недостатки в том, как данные проверяются или обрабатываются на устройстве, а затем используют лазейки проверки данных для входа. Атаки осуществляются через скрытые текстовые сообщения, электронную почту, голосовую почту или файл изображения, доставляемый через Wi-Fi, NFC или Bluetooth. После установки атака с нулевым щелчком активирует неизвестную уязвимость, которая быстро атакует оборудование или программное обеспечение — без ведома владельца.

Как объяснил Bloomberg старший научный сотрудник Citizen Lab Билл Марчак(откроется в новой вкладке): «Нулевым кликом можно взломать телефон, не оставив никаких следов», — сказал Марчак. «Вы можете взломать телефоны, принадлежащие людям, которые хорошо осведомлены о безопасности. Цель вне поля зрения. Вам не нужно убеждать их что-либо делать. Это означает, что даже за самыми скептически настроенными и щепетильными целями можно следить».

Что делает атаки с нулевым кликом такими опасными

Из-за того, как они устроены, атаки с нулевым кликом почти невидимы для ничего не подозревающих жертв, что делает их намного проще в реализации, чем традиционные методы взлома.