Gli attacchi di spyware zero-click sono un tipo di cyber attacco estremamente pericoloso che non richiede alcuna interazione da parte dell’utente. Questo tipo di attacco è stato recentemente utilizzato contro oltre 90 utenti di WhatsApp, tra cui giornalisti e attivisti. In questo articolo, esploreremo come funziona un attacco di spyware zero-click e forniremo consigli su come proteggerti da questi tipi di attacchi.
Come funziona un attacco di spyware zero-click
Un attacco di spyware zero-click utilizza vulnerabilità nel software per installare malware sul dispositivo dell’utente senza che questi debba cliccare su alcun link o aprire alcuna attachment. Questo tipo di attacco è particolarmente insidioso perché non lascia tracce evidenti, rendendo difficile la sua identificazione.
Esempi di attacchi di spyware zero-click
- WhatsApp Breach del 2019: Questo attacco fu causato da una chiamata mancata che sfruttava una vulnerabilità nel codice di WhatsApp. Il malware si caricò automaticamente nel dispositivo dell’utente, permettendo all’attaccante di accedere ai messaggi e alle informazioni personali dell’utente.
- Jeff Bezos nel 2018: Il principe ereditario saudita Mohammed bin Salman inviò a Jeff Bezos un messaggio con un video che conteneva un codice malizioso. Questo codice estrasse informazioni da iPhone di Bezos per diversi mesi.
- Progetto Raven nel 2016: L’unità di operazioni cyber offensivi dell’Emirati utilizzò un tool chiamato Karma per sfruttare una vulnerabilità in iMessage. Questo tool inviò messaggi specialmente formati per hackerare gli iPhone di attivisti, diplomatici e leader stranieri.
Come funziona l’attacco di spyware zero-click su WhatsApp
L’attacco di spyware zero-click su WhatsApp è stato attribuito all’azienda israeliana Paragon Solutions. Questo attacco ha coinvolto la distribuzione di file PDF maliziosi attraverso gruppi di chat su WhatsApp. I file PDF erano stati specialmente formati per sfruttare una vulnerabilità nel software di WhatsApp, permettendo all’attaccante di installare il malware sul dispositivo dell’utente senza alcuna interazione da parte dell’utente.
Come proteggersi da attacchi di spyware zero-click
- Aggiornamenti del software: Assicurati di tenere aggiornati il tuo sistema operativo, il firmware e le app. Gli aggiornamenti di sicurezza possono risolvere vulnerabilità esistenti e prevenire attacchi di spyware.
- Scarica solo da fonti sicure: Scarica solo app da negozi ufficiali come l’App Store o Google Play. Evita di scaricare app da fonti non sicure, poiché possono contenere malware.
- Elimina app non più utilizzate: Elimina qualsiasi app che non utilizzi più. Questo riduce il rischio di attacchi di spyware.
- Usa protezione del dispositivo: Usa la protezione del dispositivo per prevenire l’installazione di malware. Disabilita la funzione “jailbreak” o “rooting” del tuo telefono, poiché queste funzioni rimuovono le protezioni fornite da Apple e Google.
- Usa autenticazione forte: Usa autenticazione forte per accedere ai tuoi account, soprattutto per reti critiche. Utilizza password forti e uniche per ogni account.
- Backup regolare: Fai backup regolare dei tuoi dati. In caso di attacco di ransomware, un backup recente può aiutare a recuperare i dati velocemente.
- Abilita bloccatori di pop-up: Abilita i bloccatori di pop-up per prevenire l’installazione di malware attraverso pop-up maliziosi.
Gli attacchi di spyware zero-click sono un pericolo reale per la sicurezza dei dispositivi mobili. La recente campagna di attacco di spyware zero-click su WhatsApp ha colpito oltre 90 utenti, tra cui giornalisti e attivisti. Per proteggersi da questi tipi di attacchi, è importante tenere aggiornati il software, scaricare solo da fonti sicure, eliminare app non più utilizzate, usare protezione del dispositivo, usare autenticazione forte, fare backup regolare e abilitare bloccatori di pop-up. Seguendo questi consigli, puoi ridurre significativamente il rischio di essere vittima di un attacco di spyware zero-click.
Fonte: https://cybersecuritynews.com/zero-click-spyware-attack-whatsapp
