Als internetgebruikers wordt ons altijd verteld dat we extra waakzaam moeten zijn bij het klikken op links en e-mailbijlagen en dat we ons moeten houden aan de beste beveiligingspraktijken. Hoewel dit advies van toepassing is op de meeste cyberaanvallen, kan het ons helaas niet beschermen tegen de meedogenloze zero-click-aanval.

Zero-click-aanvallen infiltreren apparaten en systemen zonder een waarschuwing of aspect van menselijke interactie, waardoor ze extreem moeilijk te detecteren en te verdedigen zijn.

Maar is een zero-click-aanval hetzelfde als een zero-day-aanval? En wat maakt het aanzienlijk gevaarlijker dan reguliere aanvallen? Lees verder om erachter te komen.

Wat is een zero-click-aanval?

Niet alle cyberaanvallen zijn gelijk of vereisen een gebruikersblunder om zich te verspreiden. Zoals de naam al aangeeft, vindt een zero-click-aanval plaats met "nul" muisklikken, toetsaanslagen of gebruikersinteracties.

Hackers richten deze aanvallen vooral op het misbruiken van kwetsbaarheden die al bestaan ​​in software of een berichten-app. Soms verkopen hackers deze kwetsbaarheden op de zwarte markt, of bieden bedrijven royale beloningen aan degenen die ze vinden.

instagram viewer

Zero-click-aanvallen zijn een persoonlijke favoriet van aanvallers omdat ze er geen nodig hebben social engineering tactieken om de slachtoffers te overtuigen om op kwaadaardige links of bijlagen te klikken. Ze vereisen ook geen interactie van de gebruiker met de slachtoffers, waardoor het extreem moeilijk is om de aanvallers te volgen.

Hoe werkt een Zero-Click Attack?

Zero-click-aanvallen zijn meestal gericht op apps die berichten of spraakoproepen bieden, zoals WhatsApp of iMessage, omdat deze services gegevens van onbekende bronnen ontvangen en parseren.

Hackers maken speciaal een stukje gegevens, zoals een verborgen sms-bericht, e-mail, voicemail of afbeeldingsbestand en bezorg het aan een doelapparaat via een draadloze verbinding met behulp van Wi-Fi, NFC, Bluetooth, GSM of LTE. Deze gegevenslevering veroorzaakt vervolgens een onbekende kwetsbaarheid op hardware- of softwareniveau.

Zero-click-aanvallen zijn berucht omdat ze gericht zijn op iPhones en iPads, en de kwetsbaarheid bestaat sinds september 2012, toen Apple de iPhone 5 voor het eerst uitbracht met iOS 6.

Wat maakt een zero-click-aanval zo gevaarlijk?

Zero-click-aanvallen zijn zeer geavanceerd. Geavanceerde en goed gefinancierde hackers ontwikkelen ze om geen spoor achter te laten, wat ze des te gevaarlijker maakt. Een zero-click e-mailaanval kan bijvoorbeeld de hele inbox kopiëren voordat deze zichzelf verwijdert.

Onnodig te zeggen dat een zero-click-aanval beveiligingsrisico's naar een geheel nieuw niveau tilt. Hier zijn enkele redenen waarom zero-click-aanvallen veel dodelijker zijn dan reguliere cyberaanvallen:

  • Bij zero-click-aanvallen hoeft een slachtoffer niet op een link te klikken, een bijlage te downloaden of op een website vol malware te komen. Omdat alles achter de schermen gebeurt, zijn de gebruikers zich er totaal niet van bewust.
  • De aanvallers hoeven geen tijd te verspillen aan het opzetten van een uitgebreide val of lokaas om slachtoffers te verleiden tot het uitvoeren van een taak. Dit versnelt de verspreiding van een zero-click aanval.
  • Zero-click-aanvallen installeren specifiek gerichte trackingtools of spyware op de apparaten van het slachtoffer door een bericht naar de telefoon van een gebruiker te sturen die geen melding produceert. Gebruikers hoeven hun telefoon niet eens aan te raken om infecties te laten beginnen.
  • Deze aanvallen zijn meestal gericht op mensen met macht of kennis van cyberbeveiliging, omdat aanvallers ze niet kunnen misleiden om op kwaadaardige links te klikken.
  • Zero-click-aanvallen laten geen sporen achter of indicatoren van compromis.
  • Zero-click-aanvallen maken gebruik van de meest geavanceerde hacktechnieken die elk eindpuntbeveiliging, antivirus- of firewallsysteem kunnen omzeilen.

Naast de bovengenoemde redenen gedijen zero-click-aanvallen enorm op het steeds groeiende verbruik van mobiele apparaten door gebruik te maken van netwerkdekking, wifi-kwetsbaarheden en de beschikbaarheid van waardevolle gegevens.

Deze aanvallen zijn niet alleen misleidend, maar breiden zich ook snel uit met het toenemende gebruik van technologie.

Zijn zero-click en zero-day-aanvallen hetzelfde?

De meeste mensen raken in de war tussen zero-click en zero-day-aanvallen. Hoewel "nul" hier de gemene deler is, hebben beide aanvallen meestal verschillende connotaties.

Een zero-day-aanval vindt plaats zodra aanvallers een software- of hardwarekwetsbaarheid misbruiken en malware vrijgeven voordat een ontwikkelaar de mogelijkheid heeft om een ​​patch te maken om de kwetsbaarheid te verhelpen.

Een zero-click-aanval vereist, zoals we al hebben besproken, zero clicks of interacties. Er is echter nog steeds een correlatie tussen beide soorten aanvallen, omdat soms zero-click-aanvallen de diepste en meest onderstreepte zero-day-fouten benutten om hun aanval uit te voeren.

Simpel gezegd, aangezien ontwikkelaars nog geen zero-day-fouten hebben gemeld, profiteren zero-click-aanvallen van dat aspect, waardoor ze exploits uitvoeren die moeilijk te detecteren of te onderzoeken zijn.

Verwant: Wat is een zero-day-exploit en hoe werken aanvallen?

Is Pegasus Spyware een Zero-Click Attack?

In september 2021 kondigde het in Toronto gevestigde The Citizen Lab de ontdekking aan van een zero-click aanval die: stond hackers toe Pegasus-malware te installeren op de apparaten van het slachtoffer, waaronder iPhones, iPads, MacBooks en Apple Horloges.

Dit meest recente geval van Pegasus zero-click malware werd ontdekt in de iMessage-service van Apple.

Aanvallers dragen de Pegasus-malware over met behulp van een kwaadaardige PDF die automatisch code uitvoert waardoor de geïnfecteerde apparaten worden omgezet in een luisterend apparaat. Gelukkig heeft Apple sindsdien een patch voor dit beveiligingslek ontwikkeld via iOS 14.8/iPadOS 14.8 voor iPhones en iPads, en watchOS 7.6.2 voor de Apple Watch Series 3 en hoger.

Verwant: Is mijn iPhone geïnfecteerd met Pegasus-spyware?

Tips om uzelf te beschermen tegen zero-click-aanvallen

Helaas is het vanwege het onzichtbare karakter van zero-click-aanvallen vrijwel onmogelijk om jezelf hiertegen te beschermen. Maar het goede nieuws is dat dit soort aanvallen meestal gericht zijn op spraakmakende persoonlijkheden om politieke spionage of financiële redenen.

Hoewel u zero-click-aanvallen niet kunt beperken, kunnen de volgende tips u helpen het risico te minimaliseren:

  • Houd uw apparaten, applicaties en browsers altijd up-to-date.
  • Identificaties zoals het opwarmen van uw telefoon, het niet laden van het scherm of het wegvallen van oproepen kunnen soms te maken hebben met zero-click-aanvallen. Pas dus op voor dergelijk grillig gedrag.
  • Investeer in robuuste antispyware- en antimalwaretools.
  • Gebruik altijd een VPN wanneer u verbinding maakt met internet op openbare of onbekende plaatsen.
  • Voor organisaties kan het inhuren van externe cyberbeveiligingsexperts of bug bounty hunters u helpen mazen en zwakke punten op te sporen.
  • Als u een smartphonefabrikant of softwareontwikkelaar bent, moet u uw producten zorgvuldig testen op kwetsbaarheden voordat u ze openbaar maakt.
  • Vermijd het jailbreaken van een apparaat. Behalve dat het een riskante praktijk is, kan het ook de kwetsbaarheid van een apparaat voor aanvallen op afstand vergroten door de installatie van applicaties die niet in de algemene app store of play store staan.
  • Lees bij het installeren van een nieuwe app zorgvuldig de kleine lettertjes en onderzoek de toestemmingen die worden gevraagd.

Het feit dat zero-click-aanvallen geen menselijke interactie vereisen, mag u er niet van weerhouden uw best te doen om de risico's te beperken. Als gebruiker moet u er alles aan doen om ervoor te zorgen dat hackers uw apparaten niet gemakkelijk kunnen misbruiken.

Blijf zero-click-aanvallen voor met software-updates

Hoewel er geen garantie is voor bescherming tegen zero-click-aanvallen, is de meest effectieve manier om het risico te beperken door alles up-to-date te houden.

De meeste softwarebedrijven hebben code-reviews onder ontwikkelaars die ze uitvoeren om kwetsbaarheden in hun producten te minimaliseren voordat ze worden vrijgegeven. Ontwikkelaars patchen uiteindelijk zero-click exploits in nieuwere versies en releases.

In de strijd tegen zero-click-aanvallen is de enige manier om als overwinnaar uit de strijd te komen, door op de hoogte te blijven van de nieuwste ontwikkelaarsupdates.

Hoe u uw iPhone kunt bijwerken: iOS, apps en gegevensback-ups

Vraag je je af hoe je alles op je iPhone kunt updaten? We laten u zien hoe u iOS kunt bijwerken, wat u vooraf moet doen en hoe u ook iPhone-apps kunt bijwerken.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Cyberbeveiliging
  • Malware
  • Beveiligingstips
Over de auteur
Kinza Yasar (68 artikelen gepubliceerd)

Kinza is een technologiejournalist met een diploma in computernetwerken en tal van IT-certificeringen op haar naam. Ze werkte in de telecommunicatie-industrie voordat ze zich toelegde op technisch schrijven. Met een niche in cyberbeveiliging en cloudgebaseerde onderwerpen, helpt ze mensen graag technologie te begrijpen en te waarderen.

Meer van Kinza Yasar

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren