Các phương thức, cách thức lừa đảo ngày càng phức tạp và phát triển, gần đây, người dùng không thể tránh khỏi lo lắng khi nghe về một phương thức lừa đảo mới, ngay cả khi họ không bấm vào đường link virus, mã độc vẫn có khả năng kiểm soát máy tính. Phương thức này được gọi là "Zero Click".
Vậy, "Zero Click" là gì?
Theo chuyên gia Ngô Minh Hiếu (Hiếu PC), "Zero Click" là một hình thức tấn công mà không cần người dùng tương tác trực tiếp, chẳng hạn như nhấp vào một đường liên kết hoặc mở một tập tin đính kèm. Kẻ xâm nhập có thể tận dụng các lỗ hổng bảo mật có trong phần mềm hoặc hệ điều hành của thiết bị để xâm nhập vào hệ thống.
Trong việc thực hiện, tin tặc tìm ra các điểm yếu về bảo mật trong các phần mềm như tin nhắn, email, hoặc các ứng dụng mạng xã hội. Hoặc tin tặc gửi một tin nhắn hoặc email chứa mã độc (payload) tới thiết bị của nạn nhân.
Khi thiết bị nhận được tin nhắn hoặc email, lỗ hổng bảo mật sẽ bị khai thác mà không cần người dùng phải mở hay nhấp vào bất kỳ thứ gì. Từ đó, mã độc sẽ được cài đặt và tin tặc có thể chiếm quyền kiểm soát thiết bị của nạn nhân, từ việc xem lén thông tin, đánh cắp dữ liệu, đến điều khiển hoàn toàn thiết bị.
Chuyên gia Hiếu PC đã đề cập đến trường hợp nổi tiếng của phần mềm định sạc Pegasus, được phát triển bởi NSO Group, có khả năng thực hiện tấn công "zero click" thông qua ứng dụng iMessage của Apple. Tin tặc chỉ cần gửi một tin nhắn iMessage chứa mã độc và thiết bị của nạn nhân sẽ bị xâm nhập mà không cần mở tin nhắn.
Đối tượng chính của tấn công "zero click" là ai?
Theo Anh Ngô Minh Hiếu, các cuộc tấn công sử dụng "Zero Click" thường nhằm vào các cá nhân quan trọng như chính trị gia, nhà báo, doanh nhân hoặc những người nắm giữ thông tin nhạy cảm. Ở quy mô lớn hơn sẽ là các doanh nghiệp lớn, tổ chức chính phủ hoặc các cơ quan an ninh quốc gia cũng là mục tiêu phổ biến.
Người dùng cá nhân thường ít bị nhắm đến vì các cuộc tấn công "Zero Click" phức tạp, yêu cầu kiến thức và tài nguyên kỹ thuật cao. Do đó, chúng thường được sử dụng trong các cuộc tấn công có giá trị cao. Tin tặc thường nhắm vào các mục tiêu có giá trị thông tin lớn hoặc có lợi ích tài chính cao, thay vì nhắm vào người dùng thông thường.
Người dùng cần làm gì?
Theo chuyên gia an ninh mạng, người tiêu dùng cần thường xuyên cập nhật phiên bản mới nhất của hệ điều hành và ứng dụng để bảo vệ an toàn cho thiết bị của mình khỏi các lỗ hổng bảo mật.
Thêm vào đó, người sử dụng có thể áp dụng các biện pháp bảo mật như phần mềm chống virus, tường lửa, và hệ thống phát hiện xâm nhập. Đồng thời, cần cẩn thận khi tiếp nhận thông điệp hoặc email từ các nguồn không xác định hoặc lạ lẫm.
"Tuy nguy cơ bị tấn công "zero click" đối với người dùng thông thường không cao, việc hiểu rõ và thực hiện các biện pháp bảo mật cơ bản vẫn rất quan trọng để bảo vệ thông tin cá nhân và thiết bị của mình", anh Hiếu PC nhấn mạnh.
