“Không có cuộc tấn công nhấp chuột” nghe có vẻ đáng ngại, nhưng bạn và các thiết bị của bạn có gặp rủi ro không? Hãy cùng xem cuộc tấn công bằng không nhấp chuột là gì, tại sao nó lại quan trọng như vậy và bạn có thể làm gì để bảo vệ mình.
Các cuộc tấn công bằng không nhấp chuột là gì?
Như tên cho thấy, một cuộc tấn công mạng bằng không nhấp chuột có thể xâm phạm thiết bị mà không có bất kỳ hành động nào từ phía chủ sở hữu của nó. Trong khi các phương pháp tấn công khác – chẳng hạn như lừa đảo hoặc đánh lừa – dựa vào kỹ thuật xã hội để lừa mọi người nhấp vào liên kết sai hoặc bắt đầu tải xuống có vẻ hợp pháp, tấn công bằng không nhấp chuột khai thác các lỗ hổng hiện có trong hệ điều hành để vượt qua hoàn toàn điều này.
Không nên nhầm lẫn chúng với các cuộc tấn công zero-day, là những lỗ hổng được khai thác tích cực và cần được khắc phục ngay lập tức, nhưng cần phải có hành động của người dùng để kích hoạt. Số không-nhấp chuột các cuộc tấn công cho phép truy cập vào một thiết bị mà không cần bất kỳ hành động nào từ phía người dùng, điều này có thể mắc bẫy ngay cả những người am hiểu công nghệ nhất.
Cuộc tấn công bằng không nhấp chuột nổi tiếng nhất trong thời gian gần đây là phần mềm Pegasus của hãng NSO Software của Israel. Nó đã gây chú ý trong nhiều năm, với Phòng thí nghiệm Citizen của Đại học Toronto đề cập đến các cuộc tấn công trên các thiết bị iOS và Android vào năm 2018 và một lần nữa vào năm 2021. Mặc dù NSO từ chối Citizen Lab báo cáo rằng Pegasus đang được khách hàng sử dụng để theo dõi các nhà hoạt động và các quan chức cấp cao khác. Vào tháng 12, nhóm Google Project Zero đã công bố một phân tích kỹ thuật về cái gọi là khai thác FORCEDENTRY, được NSO Group sử dụng để lây nhiễm phần mềm gián điệp Pegasus cho iPhone được nhắm mục tiêu thông qua iMessage.
Các cuộc tấn công bằng không nhấp chuột rất bất lợi vì chúng chủ yếu là vô hình; tất cả những gì kẻ tấn công phải làm là gửi nó đến điện thoại hoặc thiết bị của bạn — bạn không cần thúc ép hay thúc ép. Nạn nhân thường không biết rằng có điều gì đó đang xảy ra, vì vậy những kẻ tấn công có thể dành thời gian để xâm nhập vào thiết bị của bạn.
Như nhà nghiên cứu bảo mật David Balaban đặt nó xuống đối với quản trị CNTT: “Theo quan điểm của kẻ tấn công, vẻ đẹp của một cuộc tấn công không nhấp chuột là chúng không phải giảm nỗ lực của mình đối với kỹ thuật xã hội hoặc các phương pháp phun và cầu nguyện (như lừa đảo COVID-19 gần đây) . với tỷ lệ thành công thấp.
Tấn công bằng không nhấp chuột hoạt động như thế nào?
(Hình ảnh: Peter Dazely / Getty Images)
Các cuộc tấn công bằng không nhấp chuột khai thác các lỗ hổng hiện có trong chức năng xác thực dữ liệu của các ứng dụng và hệ điều hành. Bất kỳ hệ thống nào phân tích dữ liệu đã nhận để xác định liệu dữ liệu có thể tin cậy được hay không đều dễ bị tấn công bằng không nhấp chuột. Những kẻ tấn công gửi sai mã qua email hoặc ứng dụng nhắn tin bên trong thứ gì đó có vẻ vô hại đối với hệ thống, chẳng hạn như tệp PDF, hình ảnh ẩn hoặc tin nhắn văn bản.
Một ví dụ thực tế về điều này sẽ là một lỗ hổng trong ứng dụng nhắn tin email trên điện thoại của bạn. Nếu một hacker độc hại phát hiện ra lỗ hổng, tất cả những gì họ phải làm là gửi cho bạn một email có chứa mã sai của họ. Sau khi nhận được email, mã này được kích hoạt và lây nhiễm vào điện thoại mục tiêu, cho phép tin tặc truy cập vào tất cả các email trên thiết bị của bạn. Ngay cả khi email gốc bị xóa, sự lây nhiễm vẫn tồn tại. Và vì tất cả chúng tôi đều xóa các email mà chúng tôi đã đọc hoặc không nhận ra, nên rất có thể điện thoại của bạn sẽ không có bất kỳ dấu vết nào của cuộc tấn công trong một thời gian rất dài.
Các biện pháp bảo mật được thiết kế để bảo vệ người dùng thực sự có thể tạo điều kiện cho các cuộc tấn công bằng không nhấp chuột. Các ứng dụng nhắn tin được mã hóa end-to-end như iMessage của Apple gây khó khăn cho việc xác định liệu một cuộc tấn công có đang diễn ra hay không vì không ai có thể nhìn thấy nội dung của gói dữ liệu được gửi đi ngoại trừ người gửi và người nhận.
Các nhóm hacker độc hại thường phát triển các công cụ để khai thác lỗ hổng zero-click và bán chúng với giá hàng triệu USD trên thị trường chợ đen. Do thực tế là chúng hầu như không thể theo dõi, các cú nhấp chuột bằng không thường được các cơ quan chính phủ sử dụng ở cấp nhà nước trong các hoạt động gián điệp.
Đôi khi mục tiêu của các hoạt động này là các phóng viên. Theo The Indian Express, điện thoại của nhà báo Rania Dridi có trụ sở tại London đã bị xâm phạm mặc dù cô ấy đã thực hiện các biện pháp phòng ngừa thích hợp. Vụ tấn công đã buộc cô ấy phải xóa các ứng dụng quan trọng đối với công việc của cô ấy bao gồm quyền của phụ nữ ở thế giới Ả Rập. Trong phim tài liệu của họ Gián điệp trên điện thoại của bạnAl Jazeera nêu chi tiết cách một trong những nhà báo của họ bị phần mềm độc hại Pegasus xâm nhập.
Làm thế nào để ngăn chặn một cuộc tấn công bằng không nhấp chuột
(Hình minh họa: Andrzej Wojcicki / Thư viện ảnh khoa học / Getty Images)
Bản chất lén lút của các cuộc tấn công bằng không nhấp chuột khiến chúng khó tránh khỏi nếu bạn là mục tiêu. Nhưng có những biện pháp an ninh mạng mà bạn có thể thực hiện để bảo vệ mình nói chung.
Trước tiên, hãy cập nhật ứng dụng và hệ thống của bạn thường xuyên. Các nhà cung cấp phần mềm sẽ sửa chữa các lỗ hổng càng sớm càng tốt, sau khi họ nhận thức được sự hiện diện của các lỗi. Các bản cập nhật thông thường thường chứa các bản sửa lỗi này và chúng chỉ mất vài phút để cài đặt.
Được giới thiệu bởi các biên tập viên của chúng tôi
Trong khi đó, hãy chú ý đến nhà phát triển của ứng dụng bạn cài đặt. Nếu nhà sản xuất không được liệt kê, ứng dụng không có đánh giá, hoặc nhà phát triển chưa được cửa hàng ứng dụng xác minh, rất có thể đó là điều đáng ngờ và bạn nên tránh xa.
Bạn cũng nên thường xuyên xóa các ứng dụng bạn không còn sử dụng khỏi điện thoại của mình hoặc ít nhất là xóa bất kỳ quyền nào bạn đã cấp để chúng không thể tự động truy cập các phần khác của điện thoại, như máy ảnh hoặc thư viện phương tiện. .
Bất cứ khi nào có thể, hãy sử dụng xác thực đa yếu tố để truy cập các trang web, email và mạng xã hội quan trọng. Và tất cả chúng ta đều đã nghe điều này trước đây, nhưng điều đáng phải nhắc lại: không sử dụng cùng một mật khẩu bạn đã tạo ở trường trung học cho mọi tài khoản. Trình quản lý mật khẩu có thể giúp bạn chọn một mật khẩu chính mạnh và lưu phần còn lại để bạn không phải nhớ 50 mật khẩu.
Sử dụng tiện ích mở rộng để chặn cửa sổ bật lên và thư rác hoặc điều chỉnh cài đặt trình duyệt của bạn để ngăn chặn chúng vì những kẻ tấn công thường sử dụng chúng để phát tán phần mềm độc hại. Bảo vệ phần mềm độc hại và vi rút tốt cũng sẽ không ảnh hưởng gì, vì vậy hãy cố gắng hết sức và quét thường xuyên.
Nếu công việc của bạn liên quan đến việc xử lý thông tin nhạy cảm, bạn có thể có hai điện thoại, một cho công việc và một cho mục đích cá nhân. Bằng cách này, nếu một trong số chúng bị xâm phạm, bạn sẽ không mất tất cả dữ liệu của mình. Bất kể nghề nghiệp của bạn là gì, bạn nên thường xuyên sao lưu tất cả dữ liệu và tệp của mình và giữ chúng tách biệt khỏi ổ cứng chính của bạn. Trong trường hợp bị tấn công bởi ransomware, bạn có thể khôi phục dữ liệu của mình ngay cả khi phải vứt bỏ máy tính của mình.
Bạn có nên lo lắng?
Không thể phủ nhận các cuộc tấn công bằng không nhấp chuột là đáng sợ. Tuy nhiên, có lẽ bạn không cần phải mất ngủ vì chúng. Hầu hết các lỗ hổng zero-click đều được các cơ quan chính phủ khai thác cho các mục đích cao cấp. Tuy nhiên, bạn nên theo dõi hoạt động đáng ngờ trên thiết bị của mình. Để biết thêm thông tin, hãy xem Cách cho biết điện thoại của bạn có phần mềm độc hại hay không và 7 dấu hiệu cho thấy bạn có phần mềm độc hại và cách thoát khỏi nó.
