BồI ThườNg Cho DấU HiệU Hoàng ĐạO
NgườI NổI TiếNg C Thay Thế

Tìm HiểU Khả Năng Tương Thích CủA Zodiac Sign

Giải thích: Pegasus sử dụng phần mềm gián điệp 'tấn công bằng không nhấp chuột'; phương pháp này là gì?

Một cuộc tấn công bằng không nhấp chuột giúp phần mềm gián điệp như Pegasus giành quyền kiểm soát thiết bị mà không cần sự tương tác của con người hoặc lỗi của con người. Chúng có thể được ngăn chặn?

Các cuộc tấn công bằng không nhấp chuột rất khó phát hiện do bản chất của chúng và do đó thậm chí còn khó ngăn chặn hơn.

Một trong những khía cạnh đáng lo ngại của Phần mềm gián điệp Pegasus là cách nó đã phát triển từ các phương pháp lừa đảo trực tuyến trước đó bằng cách sử dụng liên kết văn bản hoặc tin nhắn để tấn công 'không nhấp chuột' mà không yêu cầu bất kỳ hành động nào từ người dùng điện thoại. Điều này không nghi ngờ gì là phần mềm gián điệp mạnh nhất hiện có, mạnh hơn và hầu như không thể bị phát hiện hoặc ngăn chặn.





The Guardian dẫn lời Claudio Guarnieri, người điều hành Phòng thí nghiệm bảo mật có trụ sở tại Berlin của Tổ chức Ân xá Quốc tế, nói rằng một khi một chiếc điện thoại bị xâm nhập, Pegasus có nhiều quyền kiểm soát nó hơn chủ sở hữu. Điều này là do trong iPhone, ví dụ, phần mềm gián điệp có được các đặc quyền cấp root. Sau đó, nó có thể xem mọi thứ từ danh sách liên lạc đến tin nhắn và lịch sử duyệt internet và gửi những thứ tương tự cho kẻ tấn công.

Các cuộc tấn công bằng không nhấp chuột hoạt động như thế nào?

Một cuộc tấn công bằng không nhấp chuột giúp phần mềm gián điệp như Pegasus giành quyền kiểm soát thiết bị mà không có sự tương tác của con người hoặc lỗi của con người. Vì vậy, tất cả nhận thức về cách tránh một cuộc tấn công lừa đảo hoặc những liên kết nào không được nhấp vào đều vô nghĩa nếu mục tiêu là chính hệ thống. Hầu hết các cuộc tấn công này đều khai thác phần mềm nhận dữ liệu ngay cả trước khi nó có thể xác định liệu những gì đang đến có đáng tin cậy hay không, chẳng hạn như một ứng dụng email.



Đầu năm nay, công ty an ninh mạng ZecOps tuyên bố iPhone và iPad đã có một lỗ hổng truyền thống đối với các cuộc tấn công không được hỗ trợ, đặc biệt là với ứng dụng thư của nó. Từ iOS 13, đây cũng trở thành một lỗ hổng đối với các cuộc tấn công bằng không nhấp chuột. Lỗ hổng này cho phép khả năng thực thi mã từ xa và cho phép kẻ tấn công lây nhiễm từ xa vào thiết bị bằng cách gửi email tiêu tốn một lượng bộ nhớ đáng kể, một blog ZecOps xuất bản vào tháng 4 này cho biết. Apple được cho là đã vá lỗi này vào tháng 4 năm 2020.

Đừng bỏ lỡ| Sự hình thành của Pegasus, từ công ty khởi nghiệp trở thành nhà lãnh đạo công nghệ gián điệp



Vào tháng 11 năm 2019, nhà nghiên cứu bảo mật Ian Beer của Google Project Zero đã chỉ ra cách những kẻ tấn công kiểm soát hoàn toàn iPhone trong môi trường vô tuyến mà không cần bất kỳ sự tương tác nào của người dùng. Anh ta tuyên bố khai thác của mình nhắm mục tiêu vào Apple Wireless Device Link (AWDL), giao thức kết nối không dây ngang hàng mà các thiết bị iOS sử dụng để nói chuyện với nhau. Apple đã vá lỗi này khi phát hành iOS 13.3.1, nhưng chấp nhận rằng nó đủ mạnh để tắt hoặc khởi động lại hệ thống hoặc làm hỏng bộ nhớ nhân.

Trên điện thoại Android chạy phiên bản 4.4.4 trở lên, lỗ hổng bảo mật thông qua thư viện đồ họa. Những kẻ tấn công cũng đã khai thác các lỗ hổng trong Whatsapp, nơi điện thoại có thể bị nhiễm ngay cả khi không nhận được cuộc gọi độc hại đến và trong Wi-Fi, người dùng chipset để phát trực tuyến trò chơi và phim.



Tuy nhiên, Tổ chức Ân xá tuyên bố ngay cả các thiết bị được vá với phần mềm mới nhất cũng đã bị vi phạm.

Có thể ngăn chặn các cuộc tấn công bằng không nhấp chuột không?

Các cuộc tấn công bằng không nhấp chuột rất khó phát hiện do bản chất của chúng và do đó thậm chí còn khó ngăn chặn hơn. Việc phát hiện thậm chí còn trở nên khó khăn hơn trong môi trường được mã hóa nơi không có khả năng hiển thị các gói dữ liệu được gửi hoặc nhận.



Một trong những điều người dùng có thể làm là đảm bảo tất cả các hệ điều hành và phần mềm đều được cập nhật để chúng có các bản vá cho ít nhất các lỗ hổng đã được phát hiện. Ngoài ra, sẽ có ý nghĩa nếu không tải bất kỳ ứng dụng nào và chỉ tải xuống qua Google Play hoặc App Store của Apple.

Nếu bạn bị hoang tưởng, một cách để thực hiện là ngừng sử dụng các ứng dụng hoàn toàn và chuyển sang trình duyệt để kiểm tra thư hoặc mạng xã hội, ngay cả trên điện thoại. Vâng, điều này không thuận tiện, nhưng nó an toàn hơn, đề nghị các chuyên gia.



Bản tin| Nhấp để nhận những giải thích hay nhất trong ngày trong hộp thư đến của bạn



Chia Sẻ VớI BạN Bè CủA BạN: