Vad är en nollklicksattack och vad gör den så farlig?

Som internetanvändare uppmanas vi alltid att vara extra vaksamma när vi klickar på länkar och e-postbilagor och att följa de bästa säkerhetsrutinerna. Även om detta råd gäller de flesta cyberattacker, kan det tyvärr inte skydda oss från den hänsynslösa nollklicksattacken.

Nollklicksattacker infiltrerar enheter och system utan en varning eller aspekt av mänsklig interaktion, vilket gör dem extremt svåra att upptäcka och försvara sig mot.

Men är en nollklicksattack detsamma som en nolldagsattack? Och vad gör det betydligt farligare än vanliga attacker? Läs vidare för att ta reda på det.

Vad är en nollklicksattack?

Alla cyberattacker är inte lika eller kräver en användarmisstag för att spridas. Som namnet antyder sker en nollklicksattack med "noll" musklick, tangenttryckningar eller användarinteraktioner.

Hackare inriktar främst dessa attacker på att missbruka sårbarheter som redan finns i programvara eller en meddelandeapp. Ibland säljer hackare dessa sårbarheter på den svarta marknaden, eller så kommer företag att erbjuda generösa belöningar till dem som hittar dem.

Nollklicksattacker är en personlig favorit bland angripare eftersom de inte kräver några social ingenjörskonst taktik för att övertala offren att klicka på skadliga länkar eller bilagor. De kräver inte heller någon användarinteraktion med offren, vilket gör det extremt svårt att spåra angriparna.

Hur fungerar en nollklicksattack?

Nollklicksattacker riktar sig mest till appar som tillhandahåller meddelande- eller röstsamtalsfunktioner, som WhatsApp eller iMessage, eftersom dessa tjänster tar emot och analyserar data från okända källor.

Hackare skapar speciellt en bit data som ett dolt textmeddelande, e-post, röstbrevlåda eller bildfil och leverera den till en målenhet via en trådlös anslutning genom att använda Wi-Fi, NFC, Bluetooth, GSM eller LTE. Denna dataleverans framkallar sedan en okänd sårbarhet på hård- eller mjukvarunivå.

Nollklicksattacker är ökända för att rikta in sig på iPhones och iPads, och sårbarheten har funnits sedan september 2012, när Apple först släppte iPhone 5 med iOS 6.

Vad gör en nollklicksattack så farlig?

Nollklicksattacker är mycket sofistikerade. Avancerade och välfinansierade hackare utvecklar dem för att inte lämna några spår efter sig, vilket gör dem desto farligare. En e-postattack med noll klick kan till exempel kopiera hela inkorgen innan den raderar sig själv.

Onödigt att säga att en nollklicksattack tar säkerhetshot till en helt ny nivå. Här är några anledningar till varför nollklicksattacker är mycket mer dödliga än vanliga cyberattacker:

• Nollklicksattacker kräver inte att ett offer klickar på en länk, laddar ner en bilaga eller snubblar på en webbplats med skadlig programvara. Eftersom allt händer bakom kulisserna är användarna helt omedvetna.
• Angriparna behöver inte slösa tid på att sätta upp en komplicerad fälla eller bete för att locka offren att utföra en uppgift. Detta påskyndar spridningen av en nollklicksattack.
• Nollklicksattacker installerar specifikt riktade spårningsverktyg eller spionprogram på offrets enheter genom att skicka ett meddelande till en användares telefon som inte ger någon avisering. Användare behöver inte ens röra sina telefoner för att infektioner ska börja.
• Dessa attacker riktar sig mest till personer med makt eller kunskap om cybersäkerhet, eftersom angripare inte kan lura dem att klicka på skadliga länkar.
• Nollklicksattacker lämnar inga spår efter sig eller indikatorer på kompromiss.
• Nollklicksattacker använder de mest avancerade hackningsteknikerna som kan kringgå alla slutpunktssäkerhets-, antivirus- eller brandväggssystem.

Förutom de ovannämnda skälen frodas nollklicksattacker mycket på den ständigt växande konsumtionen av mobila enheter genom att dra fördel av nätverkstäckning, Wi-Fi-sårbarheter och tillgången på värdefulla data.

Förutom att de är vilseledande, växer dessa attacker också snabbt med den ökande användningen av teknik.

Är Zero-Click och Zero-Day Attacker samma sak?

De flesta människor blir förvirrade mellan zero-click och zero-day attacker. Medan "noll" är den gemensamma nämnaren här, har båda attackerna mest olika konnotationer.

En nolldagsattack inträffar när angripare utnyttjar en sårbarhet i mjukvara eller hårdvara och släpper skadlig programvara innan en utvecklare har möjlighet att skapa en patch för att åtgärda sårbarheten.

En nollklicksattack, som vi redan har diskuterat, kräver noll klick eller interaktioner för att äga rum. Det finns dock fortfarande en korrelation mellan båda typerna av attacker eftersom nollklicksattacker ibland utnyttjar de djupaste och mest understrukna nolldagsbristerna för att utföra sina attacker.

För att uttrycka det enkelt, eftersom utvecklare ännu inte har rapporterat några nolldagarsbrister, drar nollklicksattacker fördel av den aspekten, och utför därmed utnyttjande som kommer att vara svåra att upptäcka eller undersöka.

Relaterad: Vad är en Zero-Day Exploat och hur fungerar attacker?

Är Pegasus Spyware en nollklicksattack?

I september 2021 tillkännagav Toronto-baserade The Citizen Lab upptäckten av en nollklicksattack som tillät hackare att installera Pegasus malware på offrets enheter inklusive iPhones, iPads, MacBooks och Apple Klockor.

Det senaste fallet med Pegasus zero-click malware upptäcktes i Apples iMessage-tjänst.

Angripare överför Pegasus skadlig programvara med hjälp av en skadlig PDF som automatiskt kör kod som renderar de infekterade enheterna till en avlyssningsenhet. Lyckligtvis har Apple sedan dess utvecklat en patch för denna sårbarhet genom iOS 14.8/iPadOS 14.8 för iPhones och iPads, och watchOS 7.6.2 för Apple Watch Series 3 och senare.

Relaterad: Är min iPhone infekterad med Pegasus spionprogram?

Tips för att skydda dig själv mot nollklicksattacker

Tyvärr, på grund av den osynliga naturen hos nollklicksattacker, är det ganska omöjligt att skydda dig mot dem. Men den goda nyheten är att dessa typer av attacker mestadels riktar sig mot högprofilerade personligheter av politiskt spionage eller ekonomiska skäl.

Även om du inte kan mildra nollklicksattacker, kan följande tips hjälpa till att minimera risken:

• Håll alltid dina enheter, applikationer och webbläsare uppdaterade.
• Identifierare som att din telefon värms upp, skärmen laddas inte eller att samtal kopplas från kan ibland vara relaterade till nollklicksattacker. Så håll utkik efter ett sådant oregelbundet beteende.
• Investera i robusta verktyg mot spionprogram och skadlig programvara.
• Använd alltid ett VPN när du ansluter till internet på offentliga eller okända platser.
• För organisationer kan anlita externa cybersäkerhetsexperter eller buggprisjägare hjälpa dig att upptäcka kryphål och svaga punkter.
• Om du är en smartphonetillverkare eller mjukvaruutvecklare bör du noggrant testa dina produkter mot sårbarheter innan du släpper dem till allmänheten.
• Undvik att jailbreaka en enhet. Förutom att det är en riskabel praxis, kan det också öka en enhets sårbarhet för fjärrattacker på grund av installation av applikationer som inte finns i den allmänna appbutiken eller play store.
• När du installerar en ny app, läs noggrant det finstilta och undersök de behörigheter som den begär.

Det faktum att nollklicksattacker inte kräver någon mänsklig interaktion bör inte avskräcka dig från att göra ditt bästa för att minska riskerna. Som användare bör du göra allt som står i din makt för att säkerställa att hackare inte enkelt kan utnyttja dina enheter.

Håll dig före nollklicksattacker med programuppdateringar

Även om det inte finns någon garanti för skydd mot nollklicksattacker, är det mest effektiva sättet att minska risken genom att hålla allt uppdaterat.

De flesta mjukvaruföretag har kodgranskning bland utvecklare som de genomför för att minimera sårbarheter i sina produkter innan de släpps. Utvecklare korrigerar så småningom nollklicksexploater i nyare versioner och utgåvor.

I kampen mot nollklicksattacker är det enda sättet att gå segrande ur att hänga med i de senaste utvecklaruppdateringarna.

Så här uppdaterar du din iPhone: iOS, appar och säkerhetskopior av data

Undrar du hur du uppdaterar allt på din iPhone? Vi visar dig hur du uppdaterar iOS, vad du ska göra i förväg och hur du uppdaterar iPhone-appar också.

Läs Nästa

Om författaren