Gli attacchi di spyware zero-click sono un tipo di cyber attacco estremamente pericoloso che non richiede alcuna interazione da parte dell’utente. Questo tipo di attacco è stato recentemente utilizzato contro oltre 90 utenti di WhatsApp, tra cui giornalisti e attivisti. In questo articolo, esploreremo come funziona un attacco di spyware zero-click e forniremo consigli su come proteggerti da questi tipi di attacchi.
Come funziona un attacco di spyware zero-click
Un attacco di spyware zero-click utilizza vulnerabilità nel software per installare malware sul dispositivo dell’utente senza che questi debba cliccare su alcun link o aprire alcuna attachment. Questo tipo di attacco è particolarmente insidioso perché non lascia tracce evidenti, rendendo difficile la sua identificazione.
Esempi di attacchi di spyware zero-click
- WhatsApp Breach del 2019: Questo attacco fu causato da una chiamata mancata che sfruttava una vulnerabilità nel codice di WhatsApp. Il malware si caricò automaticamente nel dispositivo dell’utente, permettendo all’attaccante di accedere ai messaggi e alle informazioni personali dell’utente[5].
- Jeff Bezos nel 2018: Il principe ereditario saudita Mohammed bin Salman inviò a Jeff Bezos un messaggio con un video che conteneva un codice malizioso. Questo codice estrasse informazioni da iPhone di Bezos per diversi mesi[5].
- Progetto Raven nel 2016: L’unità di operazioni cyber offensivi dell’Emirati utilizzò un tool chiamato Karma per sfruttare una vulnerabilità in iMessage. Questo tool inviò messaggi specialmente formati per hackerare gli iPhone di attivisti, diplomatici e leader stranieri[5].
Come funziona l’attacco di spyware zero-click su WhatsApp
L’attacco di spyware zero-click su WhatsApp è stato attribuito all’azienda israeliana Paragon Solutions. Questo attacco ha coinvolto la distribuzione di file PDF maliziosi attraverso gruppi di chat su WhatsApp. I file PDF erano stati specialmente formati per sfruttare una vulnerabilità nel software di WhatsApp, permettendo all’attaccante di installare il malware sul dispositivo dell’utente senza alcuna interazione da parte dell’utente[1][2][3].
Come proteggersi da attacchi di spyware zero-click
- Aggiornamenti del software: Assicurati di tenere aggiornati il tuo sistema operativo, il firmware e le app. Gli aggiornamenti di sicurezza possono risolvere vulnerabilità esistenti e prevenire attacchi di spyware[5].
- Scarica solo da fonti sicure: Scarica solo app da negozi ufficiali come l’App Store o Google Play. Evita di scaricare app da fonti non sicure, poiché possono contenere malware[5].
- Elimina app non più utilizzate: Elimina qualsiasi app che non utilizzi più. Questo riduce il rischio di attacchi di spyware[5].
- Usa protezione del dispositivo: Usa la protezione del dispositivo per prevenire l’installazione di malware. Disabilita la funzione “jailbreak” o “rooting” del tuo telefono, poiché queste funzioni rimuovono le protezioni fornite da Apple e Google[5].
- Usa autenticazione forte: Usa autenticazione forte per accedere ai tuoi account, soprattutto per reti critiche. Utilizza password forti e uniche per ogni account[5].
- Backup regolare: Fai backup regolare dei tuoi dati. In caso di attacco di ransomware, un backup recente può aiutare a recuperare i dati velocemente[5].
- Abilita bloccatori di pop-up: Abilita i bloccatori di pop-up per prevenire l’installazione di malware attraverso pop-up maliziosi[5].
Gli attacchi di spyware zero-click sono un pericolo reale per la sicurezza dei dispositivi mobili. La recente campagna di attacco di spyware zero-click su WhatsApp ha colpito oltre 90 utenti, tra cui giornalisti e attivisti. Per proteggersi da questi tipi di attacchi, è importante tenere aggiornati il software, scaricare solo da fonti sicure, eliminare app non più utilizzate, usare protezione del dispositivo, usare autenticazione forte, fare backup regolare e abilitare bloccatori di pop-up. Seguendo questi consigli, puoi ridurre significativamente il rischio di essere vittima di un attacco di spyware zero-click.
Fonte: https://cybersecuritynews.com/zero-click-spyware-attack-whatsapp
