ज़ीरो-क्लिक अटैक क्या है और इसे इतना खतरनाक क्या बनाता है?

इंटरनेट उपयोगकर्ताओं के रूप में, हमें हमेशा लिंक और ईमेल अटैचमेंट पर क्लिक करते समय अतिरिक्त सतर्क रहने और सर्वोत्तम सुरक्षा प्रथाओं का पालन करने के लिए कहा जाता है। जबकि यह सलाह अधिकांश साइबर हमलों पर लागू होती है, दुर्भाग्य से, यह हमें क्रूर शून्य-क्लिक हमले से नहीं बचा सकती है।

ज़ीरो-क्लिक हमले बिना किसी चेतावनी या मानवीय संपर्क के उपकरणों और प्रणालियों में घुसपैठ करते हैं, जिससे उनका पता लगाना और उनका बचाव करना बेहद कठिन हो जाता है।

लेकिन क्या जीरो-क्लिक अटैक जीरो-डे अटैक जैसा ही है? और क्या यह मुख्यधारा के हमलों की तुलना में काफी अधिक खतरनाक है? पता लगाने के लिए पढ़ें।

जीरो-क्लिक अटैक क्या है?

सभी साइबर हमले समान नहीं होते हैं या इसके प्रसार के लिए उपयोगकर्ता की गलती की आवश्यकता नहीं होती है। जैसा कि नाम का तात्पर्य है, "शून्य" माउस क्लिक, कुंजी प्रेस, या उपयोगकर्ता इंटरैक्शन के साथ शून्य-क्लिक हमला होता है।

हैकर्स इन हमलों को मुख्य रूप से सॉफ्टवेयर या मैसेजिंग ऐप में पहले से मौजूद कमजोरियों का दुरुपयोग करने के लिए तैयार करते हैं। कभी-कभी हैकर्स इन कमजोरियों को ब्लैक मार्केट में बेच देते हैं, या कंपनियां उन्हें खोजने वालों को उदार इनाम देती हैं।

ज़ीरो-क्लिक हमले हमलावरों के व्यक्तिगत पसंदीदा हैं क्योंकि उन्हें किसी की आवश्यकता नहीं है सोशल इंजीनियरिंग पीड़ितों को दुर्भावनापूर्ण लिंक या अटैचमेंट पर क्लिक करने के लिए राजी करने की रणनीति। वे पीड़ितों के साथ किसी भी उपयोगकर्ता के संपर्क की भी मांग नहीं करते हैं, जिससे हमलावरों को ट्रैक करना बेहद मुश्किल हो जाता है।

जीरो-क्लिक अटैक कैसे काम करता है?

जीरो-क्लिक अटैक ज्यादातर उन ऐप्स को टारगेट करते हैं जो मैसेजिंग या वॉयस कॉलिंग क्षमताएं प्रदान करते हैं, जैसे कि व्हाट्सएप या आईमैसेज, क्योंकि ये सेवाएं अज्ञात स्रोतों से डेटा प्राप्त और पार्स करती हैं।

हैकर्स विशेष रूप से डेटा का एक टुकड़ा तैयार करते हैं जैसे कि एक छिपे हुए पाठ संदेश, ईमेल, ध्वनि मेल, या छवि फ़ाइल और वाई-फाई, एनएफसी, ब्लूटूथ, जीएसएम, या का उपयोग करके इसे वायरलेस कनेक्शन पर लक्षित डिवाइस तक पहुंचाएं एलटीई। यह डेटा वितरण तब हार्डवेयर या सॉफ़्टवेयर स्तर पर एक अज्ञात भेद्यता को भड़काता है।

ज़ीरो-क्लिक हमले iPhones और iPads को लक्षित करने के लिए कुख्यात हैं, और भेद्यता सितंबर 2012 से मौजूद है, जब Apple ने पहली बार iOS 6 के साथ iPhone 5 जारी किया था।

ज़ीरो-क्लिक अटैक इतना खतरनाक क्या है?

ज़ीरो-क्लिक हमले अत्यधिक परिष्कृत हैं। उन्नत और अच्छी तरह से वित्त पोषित हैकर्स ने उन्हें कोई निशान नहीं छोड़ने के लिए विकसित किया, जिससे वे और अधिक खतरनाक हो गए। उदाहरण के लिए, एक शून्य-क्लिक ईमेल हमला, स्वयं को हटाने से पहले पूरे इनबॉक्स को कॉपी कर सकता है।

कहने की जरूरत नहीं है, एक शून्य-क्लिक हमला सुरक्षा खतरों को एक नए स्तर पर ले जाता है। यहां कुछ कारण दिए गए हैं कि क्यों शून्य-क्लिक हमले मुख्यधारा के साइबर हमलों की तुलना में अधिक घातक हैं:

• ज़ीरो-क्लिक हमलों के लिए पीड़ित को किसी लिंक पर क्लिक करने, अटैचमेंट डाउनलोड करने, या मैलवेयर वाली वेबसाइट पर ठोकर खाने की आवश्यकता नहीं होती है। चूंकि सब कुछ पर्दे के पीछे होता है, इसलिए उपयोगकर्ता पूरी तरह से अनजान हैं।
• पीड़ितों को एक कार्य करने के लिए लुभाने के लिए हमलावरों को एक विस्तृत जाल या चारा स्थापित करने में समय बर्बाद करने की आवश्यकता नहीं है। यह एक शून्य-क्लिक हमले के प्रसार को तेज करता है।
• ज़ीरो-क्लिक अटैक विशेष रूप से लक्षित ट्रैकिंग टूल इंस्टॉल करते हैं या स्पाइवेयर उपयोगकर्ता के फोन पर एक संदेश भेजकर पीड़ित के उपकरणों पर जो कोई सूचना नहीं देता है। संक्रमण शुरू होने के लिए उपयोगकर्ताओं को अपने फोन को छूने की भी आवश्यकता नहीं है।
• ये हमले ज्यादातर सत्ता में बैठे लोगों या साइबर सुरक्षा की जानकारी रखने वाले लोगों को लक्षित करते हैं, क्योंकि हमलावर उन्हें दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा नहीं दे सकते।
• ज़ीरो-क्लिक हमले कोई निशान नहीं छोड़ते हैं या समझौता के संकेतक.
• ज़ीरो-क्लिक हमले सबसे उन्नत हैकिंग तकनीकों को नियोजित करते हैं जो किसी भी समापन बिंदु सुरक्षा, एंटीवायरस या फ़ायरवॉल सिस्टम को बायपास कर सकते हैं।

ऊपर बताए गए कारणों के अलावा, जीरो-क्लिक अटैक इसकी लगातार बढ़ती खपत पर बहुत अधिक फलते-फूलते हैं नेटवर्क कवरेज, वाई-फाई कमजोरियों और मूल्यवान की उपलब्धता का लाभ उठाकर मोबाइल डिवाइस आंकड़े।

भ्रामक होने के साथ-साथ तकनीक के बढ़ते इस्तेमाल के साथ ये हमले भी तेजी से फैल रहे हैं।

क्या ज़ीरो-क्लिक और ज़ीरो-डे अटैक समान हैं?

अधिकांश लोग शून्य-क्लिक और शून्य-दिन के हमलों के बीच भ्रमित हो जाते हैं। जबकि "शून्य" यहां आम भाजक है, दोनों हमलों के ज्यादातर अलग-अलग अर्थ हैं।

एक शून्य-दिन का हमला तब होता है जब हमलावर किसी सॉफ़्टवेयर या हार्डवेयर भेद्यता का शोषण करते हैं और किसी डेवलपर के पास भेद्यता को ठीक करने के लिए पैच बनाने का अवसर होने से पहले मैलवेयर जारी करते हैं।

जैसा कि हम पहले ही चर्चा कर चुके हैं, एक शून्य-क्लिक हमले के लिए शून्य क्लिक या इंटरैक्शन की आवश्यकता होती है। हालांकि, दोनों प्रकार के हमलों के बीच अभी भी एक संबंध है क्योंकि कभी-कभी शून्य-क्लिक हमले अपने हमले को अंजाम देने के लिए सबसे गहरी और सबसे अधिक रेखांकित शून्य-दिन की खामियों का फायदा उठाते हैं।

सीधे शब्दों में कहें तो, चूंकि डेवलपर्स ने अभी तक किसी भी शून्य-दिन की खामियों की सूचना नहीं दी है, शून्य-क्लिक हमले उस पहलू का लाभ उठाते हैं, इस प्रकार ऐसे कारनामे करते हैं जिनका पता लगाना या शोध करना कठिन होगा।

सम्बंधित: एक शून्य-दिवस शोषण क्या है और हमले कैसे काम करते हैं?

क्या पेगासस स्पाइवेयर एक जीरो-क्लिक अटैक है?

सितंबर 2021 में, टोरंटो स्थित द सिटीजन लैब ने एक शून्य-क्लिक हमले की खोज की घोषणा की जो हैकर्स को iPhone, iPads, MacBooks और Apple सहित पीड़ित के उपकरणों पर Pegasus मैलवेयर इंस्टॉल करने की अनुमति दी घड़ियों।

Pegasus जीरो-क्लिक मालवेयर का यह सबसे हालिया मामला Apple की iMessage सेवा में खोजा गया था।

हमलावर एक दुर्भावनापूर्ण पीडीएफ का उपयोग करके पेगासस मैलवेयर को स्थानांतरित करते हैं जो संक्रमित डिवाइस को सुनने वाले डिवाइस में स्वचालित रूप से कोड प्रदान करने वाले कोड को निष्पादित करता है। सौभाग्य से, Apple ने तब से iPhone और iPad के लिए iOS 14.8/iPadOS 14.8, और Apple Watch Series 3 के लिए watchOS 7.6.2 और बाद में इस भेद्यता के लिए एक पैच विकसित किया है।

सम्बंधित: क्या मेरा iPhone पेगासस स्पाइवेयर से संक्रमित है?

जीरो-क्लिक अटैक से खुद को बचाने के टिप्स

दुर्भाग्य से, शून्य-क्लिक हमलों की अदृश्य प्रकृति के कारण, उनके खिलाफ खुद को सुरक्षित रखना काफी असंभव है। लेकिन अच्छी खबर यह है कि इस प्रकार के हमले ज्यादातर राजनीतिक जासूसी या वित्तीय कारणों से हाई-प्रोफाइल हस्तियों को निशाना बनाते हैं।

भले ही आप शून्य-क्लिक हमलों को कम नहीं कर सकते, लेकिन निम्न युक्तियां जोखिम को कम करने में सहायता कर सकती हैं:

• अपने डिवाइस, ऐप्लिकेशन और ब्राउज़र को हमेशा अपडेट रखें.
• आपका फ़ोन गर्म होना, स्क्रीन लोड न होना, या कॉल का डिस्कनेक्ट होना जैसे पहचानकर्ता कभी-कभी शून्य-क्लिक हमलों से संबंधित हो सकते हैं। इसलिए इस तरह के गलत व्यवहार से सावधान रहें।
• मजबूत एंटी-स्पाइवेयर और एंटी-मैलवेयर टूल में निवेश करें।
• सार्वजनिक या अज्ञात स्थानों पर इंटरनेट से कनेक्ट करते समय हमेशा वीपीएन का उपयोग करें।
• संगठनों के लिए, बाहरी साइबर सुरक्षा विशेषज्ञों या बग बाउंटी हंटर्स को काम पर रखने से आपको खामियों और कमजोरियों का पता लगाने में मदद मिल सकती है।
• यदि आप एक स्मार्टफोन निर्माता या सॉफ्टवेयर डेवलपर हैं, तो आपको अपने उत्पादों को जनता के लिए जारी करने से पहले कमजोरियों के खिलाफ सावधानीपूर्वक परीक्षण करना चाहिए।
• डिवाइस को जेलब्रेक करने से बचें। एक जोखिम भरा अभ्यास होने के साथ-साथ, यह उन अनुप्रयोगों की स्थापना के कारण दूरस्थ हमलों के लिए डिवाइस की भेद्यता को भी बढ़ा सकता है जो सामान्य ऐप स्टोर या प्ले स्टोर पर नहीं हैं।
• नया ऐप इंस्टॉल करते समय, फाइन प्रिंट को ध्यान से पढ़ें और इसके लिए अनुरोधित अनुमतियों की जांच करें।

तथ्य यह है कि शून्य-क्लिक हमलों के लिए किसी मानवीय संपर्क की आवश्यकता नहीं है, आपको जोखिमों को कम करने के लिए अपना सर्वश्रेष्ठ प्रयास करने से नहीं रोकना चाहिए। एक उपयोगकर्ता के रूप में, आपको यह सुनिश्चित करने के लिए अपनी शक्ति में सब कुछ करना चाहिए कि हैकर्स आपके उपकरणों का आसानी से फायदा नहीं उठा सकते हैं।

सॉफ़्टवेयर अपडेट के साथ ज़ीरो-क्लिक अटैक से आगे रहें

जबकि शून्य-क्लिक हमलों से सुरक्षा की कोई गारंटी नहीं है, जोखिम को कम करने का सबसे प्रभावी तरीका सब कुछ अद्यतित रखना है।

अधिकांश सॉफ्टवेयर कंपनियों के पास डेवलपर्स के बीच कोड समीक्षाएं होती हैं जो वे रिलीज से पहले अपने उत्पादों में कमजोरियों को कम करने के लिए आयोजित करते हैं। डेवलपर्स अंततः नए संस्करणों और रिलीज में शून्य-क्लिक कारनामों को पैच करते हैं।

जीरो-क्लिक हमलों के खिलाफ लड़ाई में, विजयी होने का एकमात्र तरीका नवीनतम डेवलपर अपडेट के साथ बने रहना है।

अपने iPhone को कैसे अपडेट करें: iOS, ऐप्स और डेटा बैकअप

आश्चर्य है कि अपने iPhone पर सब कुछ कैसे अपडेट करें? हम आपको दिखाते हैं कि आईओएस को कैसे अपडेट किया जाए, पहले से क्या करना है और आईफोन ऐप को कैसे अपडेट करना है।

आगे पढ़िए

लेखक के बारे में