Zero-Click Attack-Sanskriti IAS

‘ज़ीरो-क्लिक अटैक’ पेगासस जैसे स्पाइवेयर को बिना किसी मानवीय संपर्क या त्रुटि के लक्षित डिवाइस पर नियंत्रण हासिल करने में मदद करता है। यदि किसी प्रणाली को लक्षित कर लिया जाता है, तो फ़िशिंग हमले से बचने के सभी उपाय, जैसे कौन से लिंक पर क्लिक करना है या नहीं आदि के संबंध में सभी प्रकार की जागरूकता व्यर्थ हो जाती है।
इनमें से अधिकांश ‘ज़ीरो-क्लिक अटैक’ उन सॉफ्टवेयर का फायदा उठाते हैं, जो एक ईमेल क्लाइंट की तरह उपयोगकर्ता के डिवाइस पर प्राप्त हुए डाटा की विश्वसनीयता निर्धारित करने से पूर्व ही उसके डाटा का उपयोग कर लेते हैं।
इन हमलों की प्रकृति को देखते हुए इनका पता लगाना तथा इन्हें रोकना कठिन होता है। एन्क्रिप्टेड वातावरण में भेजे गए या प्राप्त किये गए डाटा पैकेट्स पर कोई दृश्यता नहीं होने के कारण इनका पता लगाना और भी अधिक कठिन हो जाता है। उपयोगकर्ता अपने डिवाइस पर दृश्य सुभेद्यता को पैच करने के लिये केवल यह सुनिश्चित कर सकते हैं कि सभी ऑपरेटिंग सिस्टम तथा सॉफ़्टवेयर अपडेटेड हों।
पेगासस एक इज़रायली फर्म एन.एस.ओ. ग्रुप द्वारा विकसित एक जासूसी उपकरण है, जिसे विश्व के कई देशों की सरकारों को बेचा जाता है। इसके तहत किसी उपयोगकर्ता के फ़ोन पर एक ‘एक्सप्लॉइट लिंक’ भेजा जाता है, लक्षित उपयोगकर्ता के उस लिंक पर क्लिक करने से ‘मैलवेयर’ कोड इंस्टॉल हो जाता है, जिसके माध्यम से हमलावर ‘लक्षित’ उपयोगकर्ता के डिवाइस पर नियंत्रण कर लेता है।
स्पाइवेयर के संबंध में चिंताजनक पहलु यह है कि इसे पूर्ववत स्पीयर-फ़िशिंग प्रक्रिया, जिसमें टेक्स्ट लिंक या संदेशों का उपयोग किया जाता था, के स्थान पर विकसित कर ‘ज़ीरो-क्लिक अटैक’ के लिये अपडेट किया गया है, जिसमें उपयोगकर्ता से किसी भी कार्यवाही की आवश्यकता नहीं होती है।

ज़ीरो-क्लिक अटैक (Zero-Click Attack)

More Articles

Have any questions?

+91-9555 124 124