حملات صفر کلیک چگونه بی سر و صدا داده‌ها را می‌دزدند؟

شنبه 27 بهمن 1403

نویسنده : جواد فراهانی

حملات صفر کلیک چگونه بی سر و صدا داده‌ها را می‌دزدند؟ — عکس : حملات صفر کلیک

ما اکنون در عصر دیجیتالی زندگی می‌کنیم، جایی که ساعت‌ها به گشت و گذار بین برنامه‌ها و پلتفرم‌ها می‌پردازیم تا کار‌های شخصی و حرفه‌ای خود را انجام دهیم.

اما روش‌های هک جدیدی وجود دارد که در آن مهاجمان اطلاعات خصوصی شما را می‌دزدند، بدون این که از قربانی مورد نظر بخواهند روی یک پیوند کلیک کند یا یک فایل را دانلود کند. به این مدل هک ، هک صفر کلیک می‌گویند.

به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از باشگاه خبرنگاران جوان واتساپ اخیراً فاش کرده است که نزدیک به ۹۰ کاربر در بیش از بیست کشور توسط هکر‌ها با استفاده از نرم افزار‌های جاسوسی پیشرفته که توسط شرکت اسرائیلی Paragon Solutions ساخته شده بود، هدف قرار گرفتند.

به گفته واتساپ، این شرکت نامه‌ای به Paragon ارسال کرده است تا هک را متوقف کند. شرکت متا در بیانیه‌ای به اعلام کرد: ما به محافظت از توانایی افراد برای برقراری ارتباط خصوصی ادامه خواهیم داد، اما چگونه این امکان وجود دارد که بدون کلیک کردن بر روی لینک‌ها یا دانلود هر گونه چیز مخرب، مورد حمله بدافزار قرار بگیریم؟

هک صفر کلیک دقیقا چیست؟

همان طور که از نام آن پیداست، Zero-Click Hack یک حمله سایبری پیچیده است که به هک ر‌ ها اجازه می‌دهد تا بدون هیچ گونه تعاملی از طرف هدف به دستگاه کاربر نفوذ کنند.

گفته می‌شود که هک ر‌ ها از آسیب‌پذیری‌ها در برنامه‌های پیام‌رسان، کلاینت‌های ایمیل یا عملکرد‌های پردازش چندرسانه‌ای سوء استفاده کرده‌اند و اسناد الکترونیکی مخربی را ارسال کرده‌اند که دستگاه‌ها را بدون نیاز به باز کردن یا تعامل با آن ها از سوی کاربران مورد سوء استفاده قرار می‌دهند.

این روش حیله‌گرانه، حملات صفر کلیک را بسیار خطرناک و شناسایی آن ها را دشوار می‌کند.

حملات صفر کلیک چگونه کار می‌کنند؟

هنگامی که افراد مورد نظر این فایل‌های مخرب را دریافت می‌کنند، سیستم عامل یا برنامه کاربردی دستگاه به طور ناخواسته آن ها را پردازش می‌کند و به هک ر‌ ها امکان دسترسی به داده‌های حساس از جمله پیام ها، تماس ها، عکس‌ها و حتی میکروفون و دوربین را می‌دهد و سپس هک ر‌ ها به راحتی تمام داده‌های مورد نیاز را از سیستم آلوده سرقت می‌کنند.

چگونه ایمن بمانیم؟

واتساپ به کاربران اطمینان داد که تلاش‌های هک را با موفقیت مختل کرده است و نامه‌ای برای توقف و انصراف برای Paragon Solutions ارسال کرده است.

– برنامه‌های خود را همیشه به روز نگه دارید، به روز رسانی‌های جدید نه تنها ویژگی‌های جدیدی را به ارمغان می‌آورند؛ بلکه باگ‌ها و آسیب پذیری‌های امنیتی را نیز برطرف می‌کنند.

– همچنین به‌روزرسانی‌های خودکار را فعال کنید تا اطمینان حاصل شود که وصله‌های امنیتی به محض در دسترس قرار گرفتن نصب می‌شوند.

– نسبت به علائمی که دستگاه شما در معرض خطر است، مانند تخلیه ناگهانی باتری، رفتار غیرمنتظره برنامه یا پیام‌های عجیب و غریب از سوی کاربران ناشناس، هوشیار باشید.

- اگر شک دارید که دستگاه شما هک شده است، فورا به دستگاه امنیتی اطلاع دهید.

منبع: youm7