Zero-Click ภัยร้ายที่ควรรู้
Zero-Click ภัยร้ายที่ควรรู้ : ผู้คนเริ่มเข้าใจเทคโนโลยีมากขึ้น และมีความระมัดระวังในการเปิดลิงก์ ข้อความ หรือไฟล์แนบที่น่าสงสัย แต่ก็มีการโจมตีพิเศษประเภทหนึ่งที่สามารถแฮ็ค (hack) อุปกรณ์ของคุณได้โดยที่คุณไม่ต้องทำอะไร เรียกว่าการโจมตีแบบ Zero-Click (Zero-Click Attack) การโจมตีแบบ Zero-click มักเกี่ยวข้องกับสิ่งใดสิ่งหนึ่งหรือทั้ง 2 อย่างต่อไปนี้:
Zero-Click ภัยร้ายที่ควรรู้
2 สิ่งที่มักเกี่ยวข้องกับการโจมตีแบบ Zero-click
- การหาประโยชน์ (Zero-Click Exploit)
- โปรแกรมมัลแวร์ Zero-click (Zero-Click Malware)
การทำงานของมันแปลตรงตามชื่อเลย การใช้ประโยชน์จาก Zero-Click เป็นวิธีการโจมตีทางไซเบอร์ประเภทหนึ่งที่ผู้โจมตีใช้ในการเจาะจงไปที่อุปกรณ์เป้าหมายโดยไม่ต้องการแอคชั่นใดๆ จากเจ้าของอุปกรณ์ มันคือรหัสที่รันเพลย์โหลด (payload) ที่เป็นอันตรายทันทีที่พบจุดอ่อนในระบบ เช่น การใช้ประโยชน์อาจเป็นการใช้ประโยชน์จากข้อผิดพลาดที่เกิดขึ้นจากการเขียนโปรแกรมหรือการออกแบบในแอปพลิเคชันหรือระบบ
โดยทั่วไป การใช้ประโยชน์เป็นจุดอ่อนในระบบ และใช้เป็นจุดเข้าใช้งานเพื่อส่งมัลแวร์ (Malware) หรือดำเนินการโจมตีทางไซเบอร์ (Cyber Attack) การหาประโยชน์แบบปกตินั้นต้องการให้เหยื่อทำอะไรบางอย่าง เช่น การคลิ๊กลิงค์หรือติดตั้งซอฟต์แวร์ที่เสียหาย เพื่อให้การใช้ประโยชน์จากช่องโหว่ทำงานและให้มัลแวร์ (Malware) ติดตั้ง ซึ่งในทางกลับกัน การหาประโยชน์แบบ Zero-Click ไม่ต้องการการดำเนินการดังกล่าวจากผู้ใช้เลย
การใช้ประโยชน์จากช่องโหว่แบบ zero-click ใช้รหัสที่เป็นอันตรายซึ่งใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้ค้นพบในระบบและไม่ต้องการการดำเนินการจากผู้ใช้ โดยทั่วไปแล้ว Hacker ใช้การหาประโยชน์แบบ Zero-Click โดยกำหนดเป้าหมายไปยังช่องโหว่ที่รู้จักแต่ไม่มีการแก้ไข ซึ่งมักแสดงอยู่บนแพลตฟอร์มสาธารณะ เพื่อใช้เป็นวิธีการติดตั้ง Zero-Click Malware และยังกำหนดเป้าหมายไปยังผู้ที่ใช้ซอฟต์แวร์เวอร์ชันที่ล้าสมัยด้วย
Hacker ใช้ทักษะและเครื่องมือเดียวกันกับผู้ทดสอบการเจาะระบบและนักล่าภัยคุกคามอื่นๆ แต่สิ่งที่ทำให้พวกเขาแตกต่างก็คือ พวกเขามองหาจุดอ่อนที่พวกเขาสามารถเรียกใช้ซอฟต์แวร์หรือรหัสที่เป็นอันตรายได้ แม้ว่าจะไม่มีการคลิ๊กหรือการมีส่วนร่วมจากผู้ใช้ที่เป็นเป้าหมายก็ตาม
Zero-Click ภัยร้ายที่ควรรู้
Zero Click Malware คืออะไร?
Zero Click Malware หมายถึงโปรแกรมที่เป็นอันตรายหรือสตริงของโค้ดที่ใช้ประโยชน์จากช่องโหว่แบบ zero-click เพื่อเข้าสู่อุปกรณ์ของคุณ (แม้ว่าคุณจะไม่ได้คลิกหรือดาวน์โหลดก็ตาม) ตัวอย่างเช่น คุณอาจได้รับข้อความที่มี Zero Click Malware มันจะถูกติดตั้งบนสมาร์ทโฟนของคุณ แม้ว่าคุณจะไม่ได้เปิดข้อความหรือคลิกลิงก์ใดๆ ในนั้น
Zero Click Malware อาจเป็นไวรัส (virus) เวิร์ม (worm) โทรจัน (trojan) สปายแวร์ (spyware) หรือแรนซัมแวร์ (ransomware) ที่มักจะทำงานในเบื้องหลังอย่างเงียบๆ ดังนั้นผู้ที่ตกเป็นเหยื่อจะไม่สงสัยอะไรผิดปกติจนกว่าจะสายเกินไป Zero Click Malware สามารถโจมตีอุปกรณ์ของคุณโดยตรงหรือถูกส่งผ่านการใช้ประโยชน์
ความแตกต่างระหว่าง Zero-Click Exploit และ Zero-Click Malware
- Zero-Click Exploit ได้รับการออกแบบมาเพื่อค้นหาและใช้ช่องโหว่/จุดบกพร่องในระบบโดยไม่ต้องให้เหยื่อเข้าไปเกี่ยวข้อง Zero-Click Exploit สามารถส่ง Malware ปกติ และ Zero-click Malware ในขณะที่ Exploit ไม่มีรหัสที่เป็นอันตรายในตัวมันเอง
- Zero-Click Malware เป็นรหัสหรือโปรแกรมที่เป็นอันตรายซึ่งออกแบบมาเพื่อแพร่ระบาดในอุปกรณ์และดำเนินการตามคำสั่งที่ทำลายล้างโดยที่ผู้ใช้ไม่ต้องคลิ๊กหรือทำอะไรเลย ซึ่งแตกต่างจาก Malware ทั่วไปที่ต้องดำเนินการเพื่อเปิดใช้งาน (trigger) โดยผู้ใช้ Zero-Click Malware ยังทำงานอย่างอัตโนมัติและเงียบในพื้นหลังปราศจากไม่มีคำเตือนใดๆ ต่างจาก Malware ทั่วไปที่มักมีสัญญาณของการติดไวรัส เช่น ทำให้อุปกรณ์ทำงานช้าลง หน้าจอค้าง และเปิดโปรแกรมที่ไม่รู้จักโดยอัตโนมัติ
คุณเสี่ยงที่จะถูกโจมตีแบบ Zero Click Attack ไหม ?
Hacker ใช้ Zero Click Malware มาหลายปีแล้วสำหรับกิจกรรมที่ชั่วร้ายทุกประเภท รวมถึงการขโมยข้อมูลประจำตัว การตรวจสอบการกระทำของเหยื่อ และดำเนินการโจมตีแรนซัมแวร์ คุณอาจตกเป็นเหยื่อของการโจมตีแบบ Zero-click ได้อย่างแน่นอน น่าเสียดายที่ไม่ว่าคุณจะระมัดระวังแค่ไหน การโจมตีแบบ Zero Click Attack ก็สามารถแพร่เชื้อไปยังระบบของคุณได้ทันทีที่มันถูกส่งไปยังอุปกรณ์ของคุณ คุณอาจไม่ได้สังเกตด้วยซ้ำ
มีคนกล่าวว่า “การที่ไม่ได้ใช้อุปกรณ์เลย ไม่มีทางที่จะป้องกันการเอารัดเอาเปรียบจาก Zero Click Exploit ได้ มันเป็นอาวุธที่ไม่มีการป้องกัน”
อย่างไรก็ตาม การป้องกันย่อมดีกว่าการรักษา ต่อไปนี้คือ 5 สิ่งที่คุณสามารถทำได้เพื่อลดความเสี่ยงหรือผลกระทบของการติด Malware และเพื่อลดความเสี่ยงที่จะตกเป็นเหยื่อของ Zero-Click Exploit
- อัพเดทระบบและแอปของคุณอยู่เสมอ
- ลบแอปที่ไม่รู้จักและไม่ได้ใช้
- ใช้โปรแกรมป้องกันไวรัสและโปรแกรมป้องกัน malware
- สำรองข้อมูลปัจจุบันของคุณไว้หลายชุด
- รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
การโจมตีใดๆ ที่ดำเนินการโดยใช้ Zero Click Malware หรือ Zero Click Exploit (หรือทั้งสองอย่าง) เรียกว่าการโจมตีแบบ Zero Click Attack โดยเพย์โหลด (payload) จะถูกดำเนินการในอุปกรณ์ของเหยื่อ แม้ว่าพวกเขาจะไม่ได้คลิกอะไรเลยหรือติดตั้งมัลแวร์โดยเจตนาก็ตาม
วิธีที่ดีที่สุดในการบรรเทาภัยคุกคามดังกล่าวคือ การติดตั้งเวอร์ชันที่อัปเดตของส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดของคุณทันทีที่มีการแก้ไขและการอัปเดตระบบ
Credit : https://sectigostore.com/blog/whats-a-zero-click-exploit-zero-click-malware/
TECHSCAPE
SCAPE OF ..THE FUTURE..
