Hvad er et nul-klik-angreb, og hvad gør det så farligt?

Som internetbrugere bliver vi altid bedt om at være ekstra på vagt, når de klikker på links og vedhæftede filer i e-mails, og at overholde den bedste sikkerhedspraksis. Selvom dette råd gælder for de fleste cyberangreb, kan det desværre ikke beskytte os mod det hensynsløse nul-klik-angreb.

Nul-klik-angreb infiltrerer enheder og systemer uden en advarsel eller aspekt af menneskelig interaktion, hvilket gør dem ekstremt svære at opdage og forsvare sig imod.

Men er et nul-klik-angreb det samme som et nul-dages angreb? Og hvad gør det væsentligt mere farligt end almindelige angreb? Læs videre for at finde ud af det.

Hvad er et nul-klik-angreb?

Ikke alle cyberangreb er lige eller kræver en brugerbommert for at sprede sig. Som navnet antyder, finder et nul-klik-angreb sted med "nul" museklik, tastetryk eller brugerinteraktioner.

Hackere retter hovedsageligt disse angreb mod at misbruge sårbarheder, der allerede findes i software eller en beskedapp. Nogle gange sælger hackere disse sårbarheder på det sorte marked, eller virksomheder vil tilbyde generøse belønninger til dem, der finder dem.

Nul-klik-angreb er en personlig favorit blandt angribere, da de ikke kræver nogen social ingeniørkunst taktik til at overtale ofrene til at klikke på ondsindede links eller vedhæftede filer. De kræver heller ikke nogen brugerinteraktion med ofrene, hvilket gør det ekstremt svært at spore angriberne.

Hvordan fungerer et Zero-Click-angreb?

Nul-klik-angreb retter sig for det meste mod apps, der giver besked- eller stemmeopkaldsfunktioner, såsom WhatsApp eller iMessage, da disse tjenester modtager og analyserer data fra ukendte kilder.

Hackere laver specielt et stykke data, såsom en skjult tekstbesked, e-mail, voicemail eller billedfil og lever det til en målenhed over en trådløs forbindelse ved at bruge Wi-Fi, NFC, Bluetooth, GSM eller LTE. Denne datalevering fremkalder derefter en ukendt sårbarhed på hardware- eller softwareniveau.

Nul-klik-angreb er berygtet for at være målrettet mod iPhones og iPads, og sårbarheden har eksisteret siden september 2012, hvor Apple først udgav iPhone 5 med iOS 6.

Hvad gør et nul-klik-angreb så farligt?

Nul-klik-angreb er meget sofistikerede. Avancerede og velfinansierede hackere udvikler dem til ikke at efterlade spor, hvilket gør dem endnu mere farlige. Et e-mailangreb med nul klik kan for eksempel kopiere hele indbakken, før det sletter sig selv.

Det er overflødigt at sige, at et nul-klik-angreb tager sikkerhedstrusler til et helt nyt niveau. Her er nogle grunde til, at nul-klik-angreb er meget mere dødelige end almindelige cyberangreb:

• Nul-klik-angreb kræver ikke, at et offer klikker på et link, downloader en vedhæftet fil eller snubler på et websted med malware. Da alt sker bag kulisserne, er brugerne fuldstændig uvidende.
• Angriberne behøver ikke at spilde tid på at opsætte en omfattende fælde eller lokkemad for at lokke ofrene til at udføre en opgave. Dette fremskynder spredningen af ​​et nul-klik-angreb.
• Nul-klik-angreb installerer specifikt målrettede sporingsværktøjer eller spyware på ofrets enheder ved at sende en besked til en brugers telefon, der ikke giver besked. Brugere behøver ikke engang at røre ved deres telefoner, før infektioner begynder.
• Disse angreb er for det meste rettet mod folk med magt eller viden om cybersikkerhed, da angribere ikke kan narre dem til at klikke på ondsindede links.
• Zero-click angreb efterlader ikke spor eller indikatorer for kompromis.
• Nul-klik-angreb anvender de mest avancerede hackingteknikker, som kan omgå ethvert slutpunktssikkerheds-, antivirus- eller firewallsystem.

Udover de ovennævnte grunde trives nul-klik-angreb i høj grad på det stadigt voksende forbrug af mobile enheder ved at drage fordel af netværksdækning, Wi-Fi-sårbarheder og tilgængeligheden af ​​værdifulde data.

Ud over at være vildledende, udvider disse angreb også hurtigt med den voksende brug af teknologi.

Er Zero-Click og Zero-Day-angreb det samme?

De fleste mennesker bliver forvirrede mellem zero-click og zero-day angreb. Mens "nul" er fællesnævneren her, har begge angreb for det meste forskellige konnotationer.

Et nul-dages angreb sker, når angribere udnytter en software- eller hardwaresårbarhed og frigiver malware, før en udvikler har mulighed for at oprette en patch for at rette sårbarheden.

Et nul-klik-angreb, som vi allerede har diskuteret, kræver nul klik eller interaktioner for at finde sted. Der er dog stadig en sammenhæng mellem begge typer angreb, fordi nogle gange nul-klik-angreb udnytter de dybeste og mest understregede nul-dages fejl til at udføre deres angreb.

For at sige det enkelt, da udviklere endnu ikke har rapporteret nogen nul-dage-fejl, udnytter nul-klik-angreb dette aspekt og udfører dermed udnyttelser, der vil være svære at opdage eller undersøge.

Relaterede: Hvad er en nul-dages udnyttelse, og hvordan fungerer angreb?

Er Pegasus Spyware et Zero-Click-angreb?

I september 2021 annoncerede Toronto-baserede The Citizen Lab opdagelsen af ​​et nul-klik-angreb, der tilladt hackere at installere Pegasus malware på ofrets enheder inklusive iPhones, iPads, MacBooks og Apple Ure.

Dette seneste tilfælde af Pegasus zero-click malware blev opdaget i Apples iMessage-tjeneste.

Angribere overfører Pegasus-malwaren ved hjælp af en ondsindet PDF-fil, der automatisk udfører kode, der gengiver de inficerede enheder til en lytteenhed. Heldigvis har Apple siden udviklet en patch til denne sårbarhed gennem iOS 14.8/iPadOS 14.8 til iPhones og iPads og watchOS 7.6.2 til Apple Watch Series 3 og nyere.

Relaterede: Er min iPhone inficeret med Pegasus-spyware?

Tips til at beskytte dig selv mod nul-klik-angreb

Desværre, på grund af den usynlige natur af nul-klik-angreb, er det ret umuligt at beskytte dig selv mod dem. Men den gode nyhed er, at disse typer angreb for det meste er rettet mod højprofilerede personligheder af politisk spionage eller økonomiske årsager.

Selvom du ikke kan afbøde nul-klik-angreb, kan følgende tips hjælpe med at minimere risikoen:

• Hold altid dine enheder, applikationer og browsere opdaterede.
• Identifikatorer som din telefon, der varmes op, skærmen indlæses ikke, eller opkald, der bliver afbrudt, kan nogle gange være relateret til nul-klik-angreb. Så hold øje med sådan uberegnelig adfærd.
• Invester i robuste anti-spyware og anti-malware værktøjer.
• Brug altid en VPN, når du opretter forbindelse til internettet på offentlige eller ukendte steder.
• For organisationer kan ansættelse af eksterne cybersikkerhedseksperter eller bug dusørjægere hjælpe dig med at opdage smuthuller og svage punkter.
• Hvis du er en smartphone-producent eller softwareudvikler, bør du omhyggeligt teste dine produkter mod sårbarheder, før du frigiver dem til offentligheden.
• Undgå at jailbreake en enhed. Ud over at det er en risikabel praksis, kan det også øge en enheds sårbarhed over for fjernangreb på grund af installation af applikationer, der ikke findes i den generelle app-butik eller play-butik.
• Når du installerer en ny app, skal du omhyggeligt læse det med småt og undersøge de tilladelser, den anmoder om.

Det faktum, at nul-klik-angreb ikke kræver menneskelig interaktion, bør ikke afholde dig fra at gøre dit bedste for at mindske risiciene. Som bruger bør du gøre alt i din magt for at sikre, at hackere ikke let kan udnytte dine enheder.

Hold dig foran nul-klik-angreb med softwareopdateringer

Selvom der ikke er nogen garanti for beskyttelse mod nul-klik-angreb, er den mest effektive måde at begrænse risikoen ved at holde alt opdateret.

De fleste softwarevirksomheder har kodegennemgange blandt udviklere, som de udfører for at minimere sårbarheder i deres produkter før udgivelse. Udviklere retter til sidst nul-klik udnyttelser i nyere versioner og udgivelser.

I kampen mod nul-klik-angreb er den eneste måde at komme sejrrig ud på at følge med i de seneste udvikleropdateringer.

Sådan opdaterer du din iPhone: iOS, apps og datasikkerhedskopier

Gad vide, hvordan du opdaterer alt på din iPhone? Vi viser dig, hvordan du opdaterer iOS, hvad du skal gøre på forhånd, og hvordan du også opdaterer iPhone-apps.

Læs Næste

Om forfatteren