В мире мгновенного общения, где распространяется идея, что если ты не на связи, то ты как бы не в теме, обмен сообщениями во многом стал ключевой формой общения и личных связей, особенно для молодых поколений.
В этом контексте киберпреступникам может быть проще реализовать свои схемы, ведь отправить сообщение кому-то – это просто, а человеческий фактор сделает остальное. Но иногда и человеческий фактор не нужен. Мы погружаемся в мир атак zero-click, которые, как следует из названия, могут сигнализировать об окончании эпохи откровенно очевидных фишинговых сообщений с их забавными грамматическими ошибками. Но так ли это на самом деле?
Подождите, я ничего не делал
Что такое атаки zero-click? В отличие от традиционных способов эксплуатации, когда пользователей обманом заставляют предоставить доступ, открыв зараженный файл или перейдя по вредоносной ссылке, эта атака не требует такого взаимодействия.
Большинство атак zero-click полагаются на уязвимости в приложениях, особенно в приложениях для обмена сообщениями, SMS или даже электронной почты. Следовательно, если в каком-то приложении есть незакрытая уязвимость, злоумышленник может вмешаться в его поток данных. Это может быть изображение или текст, который вы собираетесь отправить. Внутри этого медиафайла они могут скрыть манипулированные данные, которые используют уязвимость для выполнения вредоносного кода без вашего ведома.
Отсутствие взаимодействия означает, что отследить вредоносную активность сложнее, что облегчает злоумышленникам уклонение от обнаружения; позволяет устанавливать шпионское ПО (spyware), сталкерское ПО (stalkerware) или другие формы вредоносного ПО (malware); и позволяет преступникам отслеживать, мониторить и собирать данные с зараженного устройства.
Например, в 2019 году было обнаружено, что WhatsApp, популярное приложение для обмена сообщениями, было уязвимо для конкретной атаки zero-click, при которой пропущенный звонок мог использовать уязвимость в коде приложения. Таким образом, злоумышленники смогли скомпрометировать устройство, на котором было установлено приложение, чтобы заразить его шпионским ПО. К счастью, разработчики смогли исправить эту уязвимость, но случай показывает, что даже пропущенный звонок мог вызвать заражение.
Есть ли защита от атак zero-click?
Все больше компаний сейчас сосредоточены на борьбе с атаками zero-click. Например, мобильные телефоны Samsung теперь предлагают решение, которое превентивно защищает пользователей, ограничивая воздействие невидимых угроз, замаскированных под вложения с изображениями, под названием Samsung Message Guard, часть их платформы безопасности Knox.
SMG проверяет файлы побитно и обрабатывает их в контролируемой среде, по сути, в песочнице, чтобы изолировать изображения от остальной операционной системы, подобно функции, которую имеют многие современные антивирусные решения.
Оно присоединяется к рядам решений безопасности, таких как BlastDoor от Apple, которое аналогичным образом проверяет данные внутри iMessage, предотвращая взаимодействие сообщений и операционной системы путем изоляции приложения iMessage в песочнице, чтобы угрозам было труднее выбраться за пределы сервиса. Это решение появилось после того, как эксперты обнаружили слабость в iMessage, которая использовалась для установки наемного шпионского ПО (mercenary spyware) против отдельных лиц, в основном политиков и активистов, для чтения их текстов, прослушивания звонков, сбора паролей, отслеживания их местоположения и доступа к их микрофонам, камерам и многому другому – довольно коварное вредоносное ПО, и все это без какого-либо намека на взаимодействие с пользователем.
Однако следует проявлять осторожность даже при использовании решений против атак zero-click, поскольку все еще могут существовать уязвимости, которые злоумышленники могут использовать (exploit) для получения доступа к вашему устройству. Это особенно верно для телефонов с устаревшим программным обеспечением, так как у них меньше шансов иметь исправленные уязвимости.
Начиная с нуля
Хотя атаки zero-click требуют почти нулевого взаимодействия и обычно нацелены на известных личностей или кого-либо с некоторой публичной видимостью, есть несколько базовых советов по кибербезопасности, которые могут быть полезны для избежания подобных атак:
- Обновляйте свои устройства и приложения, особенно как только появляются обновления безопасности.
- Покупайте телефоны у брендов, которые имеют хорошую репутацию в предоставлении обновлений (по крайней мере, включая регулярные обновления безопасности и как минимум три года).
- Старайтесь придерживаться официальных магазинов приложений, таких как Google Play или Apple App Store, так как они проверяют все новые релизы и поэтому с большей вероятностью будут безопасными.
- Если вы не используете приложение, удалите его и остерегайтесь вредных подделок приложений.
- Регулярно делайте резервные копии своего устройства, чтобы восстановить данные в случае необходимости сброса устройства.
- Усильте свою безопасность с помощью мобильного антивируса.
- В целом, практикуйте цифровую гигиену.
Проницательное интервью об уязвимостях.
Подробнее об эксплуатации (exploit) zero-click.
