以下是您需要了解的零点击恶意软件攻击的形式和模型
对于互联网用户,他们在点击电子邮件链接和附件时应保持格外警惕。这是为了注意仅从单击链接开始的网络攻击。
不幸的是,这种方法目前无法使计算机用户能够安全。因为网络攻击现在非常多样化和危险,即使没有点击链接的提要。这些零点击攻击在没有警告或人机交互的情况下渗透到设备和系统中。这使得此类网络攻击非常难以检测和防御。
顾名思义,零点击攻击发生在"零"鼠标点击,击键或用户交互。黑客主要将这些攻击指向滥用消息传递软件或应用程序中已经存在的漏洞。有时黑客会在黑市上出售这些漏洞,或者公司会向发现它们的人提供巨额奖励。
无点击攻击是攻击者的最爱,因为它们不需要社交工程策略来说服受害者点击恶意链接或附件。它们也不要求用户与受害者进行交互,因此很难追踪攻击者。
无点击攻击主要针对提供消息传递或语音呼叫功能的应用程序,例如WhatsApp或iMessage,因为这些服务接收并解析来自未知来源的数据。
黑客专门创建一段数据,例如隐藏的短信,电子邮件,语音消息或图像文件,并使用Wi-Fi,NFC,蓝牙,GSM或LTE通过无线连接将其发送到目标设备。然后,此数据传输会在硬件或软件级别触发未知漏洞。
无点击攻击以针对iPhone和iPad而臭名昭著,自2012年9月以来,漏洞已经出现,当时苹果首次发布了带有iOS 6的iPhone 5。
无点击攻击非常复杂。先进且资金充足的黑客可以在不留痕迹的情况下开发它们,这使得它们更加危险。例如,无点击电子邮件攻击可以在删除自身之前复制整个收件箱。
免点击攻击也将安全威胁提升到一个全新的水平。以下是零点击攻击比主流网络攻击更致命的一些原因。
无点击攻击不需要受害者单击链接,下载附件或查找包含恶意软件的网站。一切都发生在幕后,用户完全没有意识到这一点。攻击者不必浪费时间创建陷阱或精心设计的通行证来引诱受害者执行任务。这加速了无点击攻击的扩散。无点击攻击通过向不生成通知的用户手机发送消息,在受害者的设备上安装专门针对的跟踪设备或间谍软件。用户甚至不需要触摸手机即可开始感染攻击。这些攻击主要针对具有权力或网络安全知识的人,因为攻击者无法诱使他们点击恶意链接。无点击攻击不会留下任何妥协的痕迹或迹象。无点击攻击使用最先进的黑客技术,可以绕过任何端点、防病毒或防火墙系统。除了上述原因之外,零点击攻击还通过利用网络覆盖,Wi-Fi漏洞和有价值数据的可用性,在移动设备消费不断增加的情况下迅速增长。
除了作弊之外,随着技术的使用越来越多,这些攻击也在迅速增长。
大多数人对零点击和零日攻击感到困惑。
零日攻击发生在攻击者利用软件或硬件漏洞并在开发人员有机会创建修补程序来修复漏洞之前释放恶意软件之后。
正如我们已经讨论过的,无点击攻击不需要点击或交互。但是,这两种类型的攻击之间仍然存在相关性,因为有时零点击攻击会利用最深和最突出的零日漏洞来执行攻击。
简而言之,由于开发人员没有报告零日短缺,因此零点击攻击利用了这一方面,从而执行了难以检测或研究的漏洞利用。