Dalits
Senior Member
'Zero Click' là một loại tấn công mà không cần nạn nhân phải tương tác, như nhấp vào một liên kết hoặc mở tệp đính kèm. Tin tặc có thể xâm nhập vào thiết bị thông qua lỗ hổng bảo mật trong phần mềm hoặc hệ điều hành của thiết bị.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Trung tâm Giám sát An toàn không gian mạng quốc gia), thời gian gần đây xuất hiện một chiêu thức lừa đảo mới có tên "Zero Click". Theo đó, ngay cả khi người dùng không truy cập vào đường link có chứa virus, mã độc vẫn có thể bị chiếm quyềnkiểm soát điện thoại.
Chuyên gia an ninh mạng Ngô Minh Hiếu.
"Đây là một loại tấn công mạng mà không cần nạn nhân phải tương tác, như nhấp vào một liên kết hoặc mở tệp đính kèm. Tin tặc có thể xâm nhập vào thiết bị thông qua lỗ hổng bảo mật trong phần mềm hoặc hệ điều hành của thiết bị", ông Ngô Minh Hiếu cho hay.
Cụ thể, tin tặc sẽ tìm ra các lỗ hổng bảo mật trong các ứng dụng như tin nhắn, email, các ứng dụng mạng xã hội... Hoặc tin tặc gửi một tin nhắn hoặc email chứa mã độc (payload) tới thiết bị của nạn nhân.
Khi thiết bị nhận được tin nhắn hoặc email, lỗ hổng bảo mật sẽ bị khai thác mà không cần người dùng phải mở hay nhấp vào bất kỳ thứ gì. Kể từ đó, mã độc được cài đặt và tin tặc có thể chiếm quyền kiểm soát thiết bị của nạn nhân, từ việc xem lén thông tin, đánh cắp dữ liệu, đến điều khiển hoàn toàn thiết bị.
Chuyên gia bảo mật cảnh báo chiêu thức tấn công mạng mới 'Zero Click'
"Zero Click" là một loại tấn công mà không cần nạn nhân phải tương tác, như nhấp vào một liên kết hoặc mở tệp đính kèm. Tin tặc có thể xâm nhập vào thiết bị thông qua lỗ hổng bảo mật trong phần mềm hoặc hệ điều hành của thiết bị.
)
