为了防止安全漏洞,大多数人会避免点击可疑的电子邮件、消息和有风险的下载。然而,一种“零”交互感染设备的攻击方式正在悄然出现。就是我们今天要讨论的“零点击”攻击场景。什么是“零点击”攻击无论是直接利用目标软件的漏洞,还是通过社会工程学手段诱骗受害者交出关键信息,传统的网络攻击方式都需要人为交互才能达到入侵扩散的目的。零点击攻击是黑客使用的最新手段,无需用户鼠标点击和人工交互即可达到攻击目的。相比之下,网络钓鱼等传统网络攻击方法依靠社会工程学来诱骗受害者点击恶意内容。“零点击”攻击是在没有任何特定提醒、意外点击或软件下载的情况下实现的。零点击攻击彻底改变了网络安全竞争环境。零点击VS0日对于外行来说,这两种攻击听起来很相似。然而,零点击攻击和零日攻击在本质上是完全不同的。零点击攻击不依赖于特定的机制来控制系统。相比之下,零日攻击依赖于现有的软件漏洞来造成严重破坏。不过,两者虽有本质区别,但亦有关联。零点击攻击有时会利用一些隐藏很深的0-day漏洞来进行攻击活动。零点击攻击的著名例子最近,最臭名昭著的零点击攻击涉及以色列安全公司NSOGroup开发的侵入性间谍软件Pegasus。2021年9月,多伦多大学公民实验室宣布发现零点击攻击。这次攻击允许攻击者在受害者的设备上安装Pegasus恶意软件,并监视世界各国的人权活动家、企业高管和政治家。此后不久,谷歌的零项目小组发布了一份关于NSO小组利用名为“FORCEDENTRY”的漏洞的技术分析,该漏洞通过Pegasus间谍软件感染iPhone、iPad、AppleWatch和Mac等设备,此外还允许访问短信、电话和电子邮件,攻击者还可以访问摄像头和麦克风。该漏洞绕过了“BlastDoor”,这是Apple在推出iOS14时设置的iMessage保护措施——一种旨在防止可利用漏洞的沙盒安全系统。幸运的是,Apple已经针对该漏洞开发并发布了补丁。零点击的危害可以说,零点击将安全威胁提升到了一个全新的高度。与传统的网络攻击相比,它具有许多先进而精彩的特点:零点击攻击是无形的。攻击者只需要瞄准受害者并发起攻击。受害者通常不知道他们的设备上有任何未经批准的活动,允许黑客阅读消息、筛选照片或托管间谍软件。从犯罪分子的角度来看,零点击攻击的美妙之处在于他们不需要花费时间和精力设置陷阱或诱骗受害者执行特定任务。与零点击相比,社会工程或“传播网络”网络钓鱼(例如最近以COVID-19为主题的网络钓鱼)活动的成功率相对较低。零点击攻击通过向用户手机发送一条不触发任何通知的消息,在受害者的设备上安装有针对性的跟踪工具或间谍软件。用户甚至不需要解锁手机屏幕就会被感染。零点击攻击不会留下损坏过程的痕迹。零点击攻击采用目前最先进的攻击技术,往往可以绕过各种安全端点、杀毒系统和防火墙。这类攻击除了具有欺骗性之外,还具有远程和无孔不入的特点,可以利用网络全面覆盖、Wi-Fi漏洞、数据去中心化等新的应用形态呈指数级传播。到移动设备。零点击攻击的工作原理为了发起零点击攻击,黑客通过任何无线信号向目标设备发送经过仔细编码的数据。该数据旨在利用设备中的硬件或软件漏洞,一旦成功利用并提取或监控数据,它就可以运行命令可执行文件。数据包通常以通信消息的形式到达,例如彩信、语音邮件、视频电话会议、WhatsApp等。在某些情况下,旨在保护用户免受恶意在线活动侵害的安全措施甚至会助长零点击攻击。例如,端到端加密使得难以确定是否发生了零点击攻击,因为除了发送方和接收方之外,没有人可以看到通过设备发送的数据包的内容。零点击威胁“助推器”——暗网网络犯罪集团经常创建工具来利用零点击漏洞。这些工具可以在黑市上卖到数百万美元。由于零点击几乎无法追踪的性质,它们经常被希望进行网络攻击的民族国家行为者或政府机构使用。定位以前主要集中在记者身上。尽管采取了预防措施,许多记者之前还是遇到过零点击威胁,迫使他们删除应用程序、重做大量工作,甚至危及人身安全。零点击威胁防御建议零点击攻击可能是黑客渗透设备的一种新的偷偷摸摸的方式,但它们仍然是可以预防的。以下网络安全措施可有效抵御零点击攻击:使用最新的软件版本和补丁让您的系统保持最新状态。虽然这是陈词滥调,但维护您的系统无疑是防止各种网络陷阱的关键;设置您的系统以阻止弹出窗口和垃圾邮件。鼓励个人在需要时相应地配置浏览器设置;鼓励员工对企业帐户使用强身份验证代码,尤其是那些连接到关键网络的帐户;并提醒员工只从官方应用商店下载应用。与许多恶意模式一样,零点击攻击脚本可以在不安全、安全性较弱或未经审查的软件应用程序中找到;确保您的组织拥有强大的数据备份系统将有助于在发生入侵时加快恢复速度,当出现零点击事件时;警惕手机异常发热、屏幕无法点亮、通话异常中断等情况,可能与零点击攻击密切相关;安装知名且功能强大的反间谍软件和反恶意软件工具;持续监控通信应用程序是否有陌生或未知的呼叫、语音邮件和消息。如果您发现可疑情况,您应该更新您的应用程序和设备的操作系统并运行恶意软件扫描。作为一种高效的入侵手段,再加上暗网提供的便利,零点击攻击势必会吸引更多恶意行为者的注意。我们必须实践最佳实践,以最大程度地保护自己和企业免受此类威胁。.本文翻译自:https://www.cybertalk.org/2022/04/05/what-is-a-zero-click-attack-it-could-invisibly-corrupt-devices/
