知っておくべきことがゼロクリックマルウェア攻撃のフォームとモデルです
インターネットユーザーの場合、電子メールのリンクや添付ファイルをクリックする際には、さらに警戒を続ける必要があります。これは、リンクをクリックするだけで始まるサイバー攻撃を認識することです。
残念ながら、この方法は現在、コンピュータユーザーが安全になることができるようにすることはできません。サイバー攻撃は現在、リンクをクリックするためのフィードがなくても、非常に多様で危険であるためです。これらのゼロクリック攻撃は、警告や人間の相互作用の側面なしにデバイスやシステムに侵入します。これは、このようなサイバー攻撃を検出し、防御することは非常に困難になります。
名前が示すように、ゼロクリック攻撃は「ゼロ」マウスクリック、キーストローク、またはユーザー操作で発生します。ハッカーは主に、メッセージングソフトウェアやアプリに既に存在する脆弱性を悪用するために、これらの攻撃を誘導します。時にはハッカーは、闇市場でこれらの脆弱性を販売, または企業はそれらを見つけた人に巨大な報酬を提供します.
クリックレス攻撃は、悪意のあるリンクや添付ファイルをクリックするように被害者を説得するためにソーシャルエンジニアリングの戦術を必要としないため、攻撃者のお気に入りです。また、ユーザーと被害者との対話を要求せず、攻撃者を追跡することは非常に困難です。
クリックレス攻撃は、主に、これらのサービスが未知のソースからデータを送受信する際に、WhatsAppやiMessageなどのメッセージングまたは音声通話機能を提供するアプリを対象としています。
ハッカーは、特に隠しテキストメッセージ、電子メール、音声メッセージ、画像ファイルなどのデータを作成し、Wi-Fi、NFC、Bluetooth、GSM、LTEを使用してワイヤレス接続を介してターゲットデバイスに送信します。このデータ転送は、ハードウェアまたはソフトウェア レベルで未知の脆弱性を引き起こします。
クリックレス攻撃はiPhoneやiPadを標的にしたことで悪名高く、アップルがiOS 6でiPhone 5を初めてリリースした2012年9月以降、脆弱性が浮上しています。
クリックレス攻撃は非常に高度です。高度で十分な資金を持つハッカーは、痕跡を残すことなくそれらを開発することができ、これは彼らをさらに危険にします。たとえば、クリックレスメール攻撃では、受信トレイ全体をコピーしてから削除できます。
また、クリックを防げる攻撃は、セキュリティ上の脅威をまったく新しいレベルに引き上げます。ここでは、ゼロクリック攻撃が主流のサイバー攻撃よりもはるかに致命的である理由をいくつか紹介します。
ノークリック攻撃では、被害者がリンクをクリックしたり、添付ファイルをダウンロードしたり、マルウェアを含む Web サイトを見つけたりする必要はありません。すべてが舞台裏で起こり、ユーザーはそれを完全に認識しています。攻撃者は、トラップを作成したり、被害者をタスクに誘い込むために精巧なパスを作成する時間を無駄にする必要はありません。これにより、クリックレス攻撃の急増が加速します。クリックレス攻撃は、通知を生成しないユーザーの携帯電話にメッセージを送信することにより、被害者のデバイスに特別に標的を絞った追跡デバイスまたはスパイウェアをインストールします。ユーザーは、攻撃から感染を開始するために自分の携帯電話に触れる必要はありません。攻撃者は悪意のあるリンクをクリックさせることができないため、これらの攻撃は主にサイバーセキュリティに関する権力や知識を持つ人々を標的にしています。ノークリック攻撃は、いかなる妥協の痕跡も痕跡も残りません。クリックレス攻撃では、エンドポイント、ウイルス対策、またはファイアウォール システムをバイパスできる、最も高度なハッキング手法が使用されます。上記の理由に加え、ネットワークカバレッジ、Wi-Fiの脆弱性、貴重なデータの可用性を活用することで、モバイルデバイスの消費が増え続ける中で、クリック攻撃は急速に増加しています。
不正行為に加えて、これらの攻撃は技術の使用の増加に伴って急速に成長しています。
ほとんどの人は、ゼロクリック攻撃とゼロデイ攻撃の間で混乱しています。
ゼロデイ攻撃は、攻撃者がソフトウェアまたはハードウェアの脆弱性を悪用し、マルウェアをリリースした後、開発者が脆弱性を修正するためのパッチを作成する機会を得た後に発生します。
既に説明したように、クリックを行わない攻撃では、クリックや操作が発生する必要はありません。しかし、ゼロクリック攻撃は、攻撃を実行するために最も深く、最も下線が引かれたゼロデイ弱点を悪用する場合があるため、2 種類の攻撃には依然として相関関係があります。
簡単に言えば、開発者はゼロデイ不足を報告していないので、ゼロクリック攻撃はその側面を利用し、検出や調査が困難なエクスプロイトを実行します。