Zero-Click Attack คือภัยคุกคามรูปแบบหนึ่งที่เป็นการโจมตีด้วยการใช้ประโยชน์จากช่องโหว่ภายในซอฟต์แวร์ ระบบ หรือว่าแอปพลิเคชันเพื่อเข้าโจมตีอุปกรณ์หนึ่ง ๆ โดยที่ไม่จำเป็นต้องมีการปฏิสัมพันธ์กับผู้ใช้งานใด ๆ ทั้งสิ้น
การโจมตี Zero-Click Attack หรือ Zero-Click Exploit นั้นถูกออกแบบการทำงานผ่านช่องโหว่ที่มีอยู่ในแอปพลิเคชันหรือซอฟต์แวร์ที่ติดตั้งอยู่ภายในอุปกรณ์ เช่น โทรศัพท์สมาร์ตโฟนได้โดยที่ไม่จำเป็นจะต้องปฏิสัมพันธ์กับผู้ใช้อย่างการคลิกลิงก์ หรือว่าเปิดไฟล์เพื่อติดตั้งแอปพลิเคชันใด ๆ ก่อนทั้งสิ้น
โดยผู้ไม่ประสงค์ดีจะใช้ช่องโหว่ที่มีอยู่ในแอป เพื่อส่งชุดคำสั่งหรือโค้ดเข้ามารันหรือติดตั้งมัลแวร์ (Malware) บนอุปกรณ์ไว้ได้ทันทีโดยที่ผู้ใช้ไม่รู้ตัวใด ๆ ทั้งสิ้น
และสมาร์ตโฟนคือเป้าหมายใหญ่ที่บรรดาแฮ็กเกอร์มักจะพุ่งเป้าโจมตีด้วยวิธีการดังกล่าว โดยตัวอย่างพบเห็นบ่อย ๆ เช่น การส่งมัลแวร์ผ่าน SMS, อีเมล หรือว่าแอปส่งข้อความต่าง ๆ ซึ่งแอปพลิเคชันอาจจะประมวลผลข้อมูลแล้วติดตั้งมัลแวร์บนเครื่องไปแล้วก่อนส่งให้ผู้ใช้งานเห็นเสียอีก เป็นต้น
การโจมตีรูปแบบนี้มีความยากมากในการตรวจจับและค้นหาติดตาม ดังนั้น ผู้ใช้งานอุปกรณ์ต่าง ๆ จึงควรหมั่นอัปเดตซอฟต์แวร์หรือเฟิร์มแวร์ของเครื่องให้เป็นเวอร์ชันล่าสุดที่มีการรักษาความมั่นคงปลอดภัยที่ดีที่สุดอย่างสม่ำเสมอ รวมทั้งอาจติดตั้งผลิตภัณฑ์ Anti-Spyware หรือ Anti-Malware เพิ่มเข้าไปอีกขั้น และหลีกเลี่ยงการติดตั้งแอปที่อยู่นอก Store อย่างเป็นทางการ
ที่มา:
- https://www.checkpoint.com/cyber-hub/cyber-security/what-is-a-zero-click-attack
- https://www.watchguard.com/wgrd-news/blog/what-expect-zero-click-attack
- https://www.pcmag.com/how-to/what-is-a-zero-click-attack
- https://datascientest.com/en/zero-click-attack-how-does-it-work-how-can-you-protect-yourself