Was ist ein Zero-Click-Angriff?

Während „Zero-Day-Angriffe“ schon schlimm genug sind – sie wurden so genannt, weil Entwickler keine Tage hatten, um sich mit der Schwachstelle zu befassen, bevor sie öffentlich wurde – sind Zero-Click-Angriffe auf andere Weise alarmierend.

Was ist ein Zero-Click-Angriff? -%Kategorien

Zero-Click – Angriffe erkennen

Viele gängige Cyberangriffe wie Phishing erfordern, dass der Benutzer etwas tut. In diesen Diagrammen kann Malware auf Ihr Gerät gelangen, wenn Sie eine E-Mail öffnen, einen Anhang herunterladen oder auf einen Link klicken. Aber Zero-Click-Angriffe erfordern keine Benutzerinteraktion, damit sie funktionieren.

Diese Angriffe müssen nicht auf „Social Engineering“ zurückgreifen, das ist die psychologische Taktik, mit der Bösewichte Sie dazu bringen, auf ihre Malware zu klicken. Stattdessen tanzen sie einfach in Ihr Gerät. Dies macht es schwieriger, Cyber-Angreifer aufzuspüren, und wenn sie scheitern, können sie es so lange versuchen, bis sie es bekommen, weil Sie nicht wissen, dass Sie angegriffen werden.

Zero-Click-Schwachstellen werden bis auf nationalstaatlicher Ebene hoch angesehen. Unternehmen wie Zerodium, die Schwachstellen auf dem Schwarzmarkt kaufen und verkaufen Gib jedem Millionen Er kann es finden.

Jedes System, das die empfangenen Daten analysiert, um festzustellen, ob diese Daten vertrauenswürdig sind, ist anfällig für einen Zero-Click-Angriff. Dies macht E-Mail- und Messaging-Apps zu attraktiven Zielen. Darüber hinaus macht es die Ende-zu-Ende-Verschlüsselung von Apps wie Apples iMessage schwer zu erkennen, ob ein Zero-Click-Angriff gesendet wird, da der Inhalt des Datenpakets von niemandem außer dem Sender und Empfänger gesehen werden kann.

Lesen Sie auch:  Mit Schritten.. wie man einen Barcode aus Fotos öffnet

Diese Angriffe hinterlassen oft keine großen Spuren. Ein Zero-Click-E-Mail-Angriff kann beispielsweise den gesamten Inhalt einer E-Mail-Box kopieren, bevor sie sich selbst löscht. Je komplexer die Anwendung, desto mehr Platz gibt es für Zero-Click-Exploits.

No-Click-Attacken in freier Wildbahn

Entdecken Sie im September Der Citizen Lab Exploit ohne Klick Es ermöglichte den Angreifern, die Pegasus-Malware mithilfe einer PDF-Datei, die den Code automatisch ausführen sollte, auf dem Telefon des Ziels zu installieren. Die Malware verwandelt das Smartphone von jedem, der damit infiziert ist, effektiv in ein Abhörgerät. Apple hat seitdem einen Patch für die Schwachstelle entwickelt.

Im April veröffentlichte das Cybersicherheitsunternehmen ZecOps Schriftlicher Bericht über viele von Zero-Click-Angriffen, die sie in der Mail-App von Apple gefunden haben. Die Angreifer schickten über das Internet speziell gestaltete E-Mails an E-Mail-Benutzer, die es ihnen ermöglichten, ohne Zutun des Benutzers auf das Gerät zuzugreifen. Und obwohl der ZecOps-Bericht sagt, dass sie nicht glauben, dass diese spezifischen Sicherheitsrisiken eine Bedrohung für Apple-Benutzer darstellen, können solche Schwachstellen verwendet werden, um eine Reihe von Sicherheitslücken zu schaffen, die es einem Cyber-Angreifer letztendlich ermöglichen, die Kontrolle zu erlangen.

Im Jahr 2019 nutzten Angreifer eine Sicherheitslücke in WhatsApp, um Spyware auf den Telefonen von Personen zu installieren, indem sie sie einfach anrufen. Seitdem hat Facebook angehoben Spyware-Anbieter verklagt der als verantwortlich angesehen wird und behauptet, dass er diese Spyware verwendet hat, um Dissidenten und politische Aktivisten anzugreifen.

Lesen Sie auch:  So melden Sie sich bei Tik-Tok 2021 an

Wie Sie sich schützen können

Da diese Angriffe schwer zu erkennen sind und keine Benutzeraktion erforderlich ist, ist es leider schwierig, sie zu schützen. Aber eine gute digitale Hygiene kann Sie immer noch weniger zur Zielscheibe machen.

Aktualisieren Sie Ihre Geräte und Apps häufig, einschließlich des von Ihnen verwendeten Browsers. Diese Updates enthalten oft Patches für Exploits, die böswillige Akteure gegen Sie einsetzen können, wenn Sie sie nicht installieren. Beispielsweise hätten viele Opfer von WannaCry-Ransomware-Angriffen mit einem einfachen Update vermieden werden können. Wir haben Anleitungen, um Ihre iPhone- und iPad-Apps zu aktualisieren, Ihren Mac und die installierten Apps zu aktualisieren und Ihr Android-Gerät auf dem neuesten Stand zu halten.

Besorgen Sie sich eine gute Anti-Spyware- und Malware-Software und verwenden Sie sie regelmäßig. Verwenden Sie nach Möglichkeit ein VPN in der Öffentlichkeit und geben Sie keine sensiblen Informationen wie Bankdaten über eine nicht vertrauenswürdige öffentliche Verbindung ein.

App-Entwickler können ihrerseits helfen, indem sie ihre Produkte gründlich auf Schwachstellen testen, bevor sie sie der Öffentlichkeit zugänglich machen. Die Hinzuziehung professioneller Cybersicherheitsexperten und die Auslobung von Prämien für die Behebung von Fehlern können viel dazu beitragen, die Sicherheit zu erhöhen.

Sollten Sie deswegen keinen Schlaf verlieren? Meist nicht. Zero-Click-Angriffe werden meist gegen hochkarätige Spionage- und Finanzziele eingesetzt. Solange Sie alle möglichen Maßnahmen ergreifen, um sich zu schützen, sollten Sie es gut machen.

Lesen Sie auch:  Erstellen Sie eine mobile App für Ihr Startup? Hier sind 5 nützliche Tipps
Zero-Click-Angriff
Sie können auch mögen
Tipps

Alle Google Pixel-Telefone, die Android 15 erhalten

Tipps

Für ChatGPT ist kein Konto mehr erforderlich, aber es gibt ein Problem

Tipps

Erledigen Sie jetzt diese 7 Dinge, um Chrome besser zu machen

Tipps

So sichern und synchronisieren Sie Ihr Android-Telefon direkt auf einer Festplatte …

Tipps

Ich verwende überall den Dunkelmodus und werde nicht zurückgehen

Tipps

Wussten Sie, dass Sie in der Bibliothek Videospiele ausleihen können? Hier ist wie