Neste artigo, vamos entender o que são e como funciona os ataques Zero-Click: uma ameaça crescente na cibersegurança, que não requer qualquer ação da sua parte para ser eficaz.

Vai descobrir como estes ataques sem interação evoluíram ao longo do tempo, por que razão os dispositivos móveis, como o iPhone, são alvos frequentes e que os passos que pode seguir para minimizar os riscos.

Prepare-se para adquirir conhecimentos essenciais que o/a ajudarão a proteger os seus dados e os dados da sua empresa contra intrusões invisíveis mas perigosas. Venha comigo!

O que é malware de zero clique?

Malware de clique zero ou Zero-Click refere-se uma ameaça cibernética avançada. Opera discretamente, comprometendo dispositivos sem ação do utilizador. É furtivo: evita deteção e, quando ocorre, pode realizar uma série de ações maliciosas.

Vamos descobrir de onde vêm estes ataques?

A história dos Ataques Zero-Click

Os ataques Zero-Click não são uma invenção recente. A sua génese remonta aos primórdios da era digital. Inicialmente, eram quase exclusivos de agências de inteligência e grupos de hackers altamente especializados.

Com o avanço tecnológico, as ferramentas necessárias para executar este tipo de ataques tornaram-se mais acessíveis. Os primeiros ataques identificados, dirigidos ao grande público, surgiram na década de 2000…

…mas foi na última década que se tornaram uma preocupação, especialmente com a divulgação de programas como o Pegasus, que alegadamente foi usado para espiar ativistas, jornalistas e políticos em vários países!

Estes eventos marcaram um ponto de viragem: evidenciaram que os ataques Zero-Click podiam afetar qualquer indivíduo ou organização. Vamos descobrir como funciona um ataque Zero-Click e porque continuam a ser uma ameaça tão eficaz e perniciosa?

Como acontece um Ataque Zero-Click?

Este tipo de ataque ocorre através de vulnerabilidades não detetadas ou não corrigidas em software ou sistemas operativos. Estas falhas são como portas ocultas para criminosos, permitindo-lhes o acesso não autorizado a um dispositivo.

Vou dar-lhe exemplos de algumas destas vulnerabilidades:

• Receção de Conteúdos Maliciosos: algo tão simples como receber uma mensagem ou um email pode ser o gatilho. Estes conteúdos, muitas vezes, nem precisam de ser abertos; o ataque inicia-se assim que o conteúdo é entregue e processado pelo dispositivo.
  
  
• Exploração de Serviços de Rede: conexões de rede como Wi-Fi e Bluetooth também podem ser vetores de ataque. Atenção às redes públicas ou fontes de internet abertas onde conecta o seu dispositivo!
  
  
• Sistemas Operativos Desatualizados: muitos ataques exploram sistemas que não estão atualizados com as últimas correções de segurança, aproveitando-se de lacunas conhecidas por atacantes, mas ainda não corrigidas pelo utilizador.

Uma vez dentro do sistema, os criminosos podem ter acesso a dados sensíveis, transformando esta intrusão numa vulnerabilidade crítica para organizações e indivíduos.

A sofisticação destes ataques varia, desde simples scripts que exploram uma única vulnerabilidade até complexas cadeias de exploração que usam múltiplas falhas em sistemas e aplicações.

Uma vez que o atacante ganha acesso ao dispositivo, pode:

• Roubar informações;
  
  
• Instalar outros tipos de malware;
  
  
• Ou até controlar o dispositivo à distância!

Na próxima secção, vamos ver algumas estatísticas e tendências sobre o tema, que o/a vão deixar realmente preocupado/a (e é bom que esteja). Preparado/a?

Estatísticas Interessantes sobre Ataques Zero-Click

• De acordo com um relatório da empresa de segurança cibernética ZecOps, o número de ataques Zero-Click detectados aumentou em mais de 50% de 2021 para 2022.
  
  
• Um estudo da Kaspersky revelou que em 2022, cerca de 47% dos smartphones afetados por software de vigilância estavam sujeitos a pelo menos uma tentativa de ataque Zero-Click.

Mas permita-me ir mais longe e dar-lhe exemplos reais.

Exemplos de malware do tipo Zero-Click

Os exemplos reais de malware do tipo Zero-Click destacam a engenhosidade e o perigo desses ataques. Aqui estão alguns dos casos mais mediáticos.

1# Caso de Estudo: O Spyware Pegasus

Desenvolvido pela NSO Group, o Pegasus é talvez o exemplo mais famoso de spyware Zero-Click. Capaz de infectar iPhones e dispositivos Android, foi utilizado para espiar jornalistas, ativistas e líderes políticos mundialmente. Pode gravar chamadas, capturar mensagens e até ativar remotamente câmaras e microfones.

O Pegasus pode ser instalado num dispositivo sem que o proprietário faça nada; não é necessário clicar em links ou descarregar um ficheiro: o ataque pode ocorrer através de uma chamada não atendida no WhatsApp ou de uma falha no iMessage.

Em 2021, uma investigação conduzida por um consórcio global de jornalistas revelou que o Pegasus tinha sido usado para espiar pelo menos 50.000 números de telefone em vários países.

2# Caso de Estudo: SolarWinds

O ataque à SolarWinds, que começou em 2019 e foi descoberto no final de 2020, é um exemplo complexo de um ataque a uma cadeia de abastecimento.

Embora não seja um ataque clique zero no sentido tradicional, resultou em acesso não autorizado e controle de sistemas sem a interação direta do utilizador final. Caso tenha curiosidade, conheça a história no vídeo abaixo:

Cada um destes exemplos mostra como os malwares de Zero-Click podem ser diversificados nos seus métodos e alvos – e o impacto significativo que têm na privacidade e segurança das informações.

No capítulo seguinte, vamos descobrir como identificar possíveis ataques zero-click e as medidas que podem ser tomadas para prevenir a sua ocorrência.

Como identificar um Ataque Zero-Click?

Identificar um ataque Zero-Click pode ser desafiador, uma vez que estes ataques são concebidos para serem discretos e deixarem o mínimo de vestígios possíveis. Mas há sinais que podem alertar os utilizadores para a possibilidade de um comprometimento.

Vamos conhecer os principais.

1 – Comportamento anómalo do dispositivo

Se o dispositivo começar a agir de forma estranha, como reiniciar sem razão aparente, aplicações a encerrar inesperadamente ou um aumento inexplicável no uso de dados, pode ser indicativo de um ataque.

2 – Picos de atividade de rede

Monitorização de tráfego de rede não usual, especialmente durante períodos de inatividade, pode ser um sinal de atividade maliciosa em segundo plano.

3 – Desempenho reduzido

A lentidão geral do sistema ou o consumo anormal de bateria podem sugerir que processos maliciosos estão a correr em segundo plano, escondidos a quem observa à vista desarmada.

4 – Falhas de segurança reportadas

Se houver notícias de vulnerabilidades recentemente descobertas no software que utiliza e estas ainda não tiverem sido corrigidas, deve-se estar especialmente vigilante. Exemplo de uma delas no vídeo abaixo:

5 – Alertas de segurança

Ferramentas de segurança cibernética e antivírus modernos podem não ser sempre capazes de prevenir ataques Zero-Click, mas podem oferecer alertas de atividades suspeitas!

É fundamental notar que a ausência de sinais não garante que o dispositivo não foi comprometido…

…a segurança proativa, incluindo a manutenção regular e atualizações de segurança, é a melhor abordagem para minimizar o risco destes s ataques!

E por essa razão: vamos olhar para formas de nos protegermos.

Como proteger-me de Ataques Zero-Click?

A proteção contra ataques Zero-Click requer uma combinação de práticas de segurança atualizadas e a utilização de ferramentas especializadas. Aqui estão algumas estratégias-chave:

• Mantenha o software atualizado: assegure-se sempre de que o sistema operativo e todas as aplicações estão atualizados com as últimas versões e patches de segurança;
  
  
• Utilize soluções de segurança robustas: invista em soluções de segurança cibernética confiáveis que incluam proteção em tempo real contra malwares e análise de comportamento;
  
  
• Monitorize a atividade da rede: use ferramentas para monitorizar o tráfego de rede, identificando e investigando atividades suspeitas;
  
  
• Segurança em várias camadas: Implemente uma estratégia de segurança em várias camadas, que pode incluir UTM (Unified Threat Management), firewalls, serviços de VPN, autenticação de dois fatores e um gestor de credenciais confiável.

Além das práticas mencionadas, lembre-se de implementar medidas para proteger dados confidenciais e restringir a superfície de ataque, reduzindo o número de vetores de ataque possíveis.

Superfície de Ataque? Como assim?

A superfície de ataque de um dispositivo ou rede inclui todos os pontos pelos quais um invasor pode entrar ou extrair informações confidenciais. Limitar estes pontos e entender os tipos de ataques e vetores de ataque mais comuns podem reforçar significativamente a segurança online.

Pergunta: e se precisar de investir já hoje neste tipo de práticas defensivas, que soluções no mercado podem ajudá-lo/a a proteger-se?

Exemplo: Proteção Zero-Click com Check Point WatchGuard

A WatchGuard tem ao dispor tecnologias avançadas de proteção contra ataques cibernéticos, como a inspeção profunda de pacotes de rede, o sandboxing, com as quais é possível detetar e bloquear ataques antes que eles atinjam os dispositivos dos utilizadores.

Importante: a empresa também fornece atualizações regulares de segurança para responder a novas ameaças à medida que são identificadas.

Algumas das soluções WatchGuard incluem:

• Sandboxing Zero-Day Protection: que utiliza técnicas avançadas de prevenção de ameaças, incluindo emulação de ameaças e extração de conteúdo, em contexto real, para proteger os dispositivos antes que os malwares possam causar dano.

• ThreatSync: a maior rede colaborativa de combate a ciberataques, que recolhe e partilha informações sobre as mais recentes ameaças de todo o mundo; permite que as soluções da WatchGuard sejam atualizadas em tempo real, oferecendo proteção contra as ameaças mais recentes.
  

• Advance EPDR: é projetado para oferecer segurança total aos pontos finais, protegendo-os contra ameaças avançadas, incluindo ataques Zero-Click. Este produto integra prevenção de ameaças, dados e segurança de acesso num único agente, garantindo uma proteção abrangente.

• Análise comportamental e prevenção de ameaças: para detetar comportamentos anormais nos dispositivos, o que pode ser indício de um ataque Zero-Click em andamento. Ao identificar esses comportamentos, as soluções da WatchGuard podem intervir rapidamente para neutralizar a ameaça.

O que significa Defesa contra Ameaças Móveis (Mobile Threat Defense, MTD)?

Seja WatchGuard ou outra marca qualquer, esta é a solução a que deve estar atento/a.

Defesa contra Ameaças Móveis, ou Mobile Threat Defense (MTD) é uma tecnologia criada para proteger dispositivos móveis contra uma ampla gama de ameaças cibernéticas, incluindo ataques Zero-Click.

Com o aumento da dependência de smartphones e tablets em ambientes corporativos e pessoais, a MTD tornou-se uma peça fundamental na estratégia de segurança cibernética.

Aqui estão as funções-chave desta tecnologia:

• Deteção de Comportamento Anormal: a MTD utiliza algoritmos avançados e machine learning para monitorizar continuamente o comportamento do dispositivo. Qualquer desvio do comportamento padrão, como o uso excessivo de dados ou bateria, pode indicar a presença de malware ou atividade maliciosa.

• Proteção em Tempo Real: ao contrário de soluções que requerem a intervenção do utilizador para iniciar verificações, a MTD oferece proteção em tempo real, com uma análise constante para bloqueio de ameaças à medida que surgem, sem impactar negativamente o desempenho do dispositivo.
  
  
• Análise de Aplicações: Esta funcionalidade avalia as aplicações instaladas nos dispositivos, identificando aquelas que podem representar riscos devido a vulnerabilidades conhecidas ou comportamentos suspeitos, ajudando assim a prevenir potenciais brechas de segurança.

• Segurança de Rede: ou seja, fornece proteção contra ataques baseados em rede, como man-in-the-middle (MitM), assegurando que as conexões de dados do dispositivo sejam seguras e criptografadas, protegendo a transmissão de dados sensíveis.
  
  
• Gestão de Vulnerabilidades: Identifica e reporta vulnerabilidades nos sistemas operativos e aplicações, fornecendo recomendações para mitigar os riscos associados, como atualizações de segurança e patches.

Empresas como a WatchGuard, Symantec ou a Sophos oferecem soluções MTD que integram estas funcionalidades, proporcionando uma camada robusta de defesa para dispositivos móveis.

Adotar a MTD não só ajuda a proteger dados críticos e infraestrutura de IT, mas também reforça a conformidade com regulamentos de proteção de dados como o GDPR, ao garantir que as informações sensíveis estão devidamente protegidas em todos os dispositivos móveis.

Principais Ameaças e Tendências: a que devo estar atento?

As ameaças persistentes avançadas são uma ameaça primordial no panorama de ataques cibernéticos, onde vulnerabilidades críticas em sistemas operacionais e vulnerabilidades de software, incluindo vulnerabilidades em plugins, são exploradas.

Dispositivos pessoais, especialmente dispositivos móveis como dispositivos iOS, estão cada vez mais visados por malware de roubo e código malicioso

Mas esta discussão universalizou-se fruto de um problema com iPhone, lembra-se? Vamos descobrir o que se passou em concreto, já no próximo capítulo.

O cenário de malware móvel: Clique Zero em iPhone

À medida que avançamos nesta discussão sobre defesa contra ameaças móveis, é crucial abordar um dos casos mais notáveis no mundo dos dispositivos móveis: os ataques Zero-Click direcionados a iPhones. Vamos ver tudo sobre este caso.

iPhone e Ataques de Mensagens de Clique Zero

Um dos episódios mais emblemáticos nesta saga foi a descoberta de uma falha crítica no software do iPhone, que permitia a execução de ataques Zero-Click através do serviço de mensagens. A Apple respondeu rapidamente com a atualização do iOS 14.8, uma medida crucial para mitigar a vulnerabilidade explorada por esses ataques.

Assista ao vídeo abaixo para entender como funcionava:

Falha do iPhone esteve a ser explorada 4 anos

E o mais curioso?

Investigações revelaram que esta falha de segurança específica no iPhone esteve ativa e a ser explorada durante cerca de quatro anos, antes de ser detetada e corrigida. Lembre-se que estamos a falar de uma das empresas mais “seguras” do mundo!

(Mais) Perigo no iMessage: Kaspersky descobre spyware Zero-Click que infecta iPhones e iPads

Num caso separado, a Kaspersky Lab identificou um spyware de Zero-Click que se aproveitava do iMessage para infiltrar-se em iPhones e iPads. Esse tipo de spyware não só comprometia a privacidade do usuário, como também colocava em risco dados sensíveis armazenados nos dispositivos.

Isto foi o que se pode ler na notícia da tecmundo.com.br:

“A Kaspersky descobriu uma vulnerabilidade de segurança presente no iOS 16.6 (ou versões mais antigas). A falha foi encontrada em meados de 2023, durante a “Operation Triangulation”, e permite que cibercriminosos violem a proteção de memória do sistema.“

– Jornal de Notícias

E neste ponto, é natural questionar-se sobre o que fazer, caso suspeite que o seu dispositivo foi comprometido. Continue a ler para descobrir!

O que devo fazer se suspeitar que o meu iPhone foi comprometido?

Se suspeitar de um ataque sem interação, como os ataques Zero-Click, é crucial realizar uma verificação de dados para identificar qualquer alteração de dados suspeita e garantir a segurança dos seus dados pessoais ou corporativos.

Para além disso, tenha atenção a algumas das ações recomendadas:

• Atualize o seu iOS: verifique se há atualizações disponíveis para o sistema operacional e aplique-as imediatamente. A Apple lança frequentemente correções de segurança para combater vulnerabilidades exploradas por malwares!
  
  
• Analise o estado do sistema com uma app de segurança: utilize uma app de segurança reputada para fazer um check-up ao seu iPhone. Embora o iOS seja projetado para ser seguro, a ação de uma aplicação “estrangeira” pode ajudar a identificar problemas.
  
  As melhores Apps de segurança para iPhone. Clique para ler o artigo!
  
  
• Reinicie o dispositivo: um simples restart pode interromper processos maliciosos temporariamente, especialmente se o malware não tiver conseguido estabelecer persistência!
  
  
• Restaure para configurações de fábrica: em casos extremos, se suspeitar que seu dispositivo está profundamente comprometido, considere fazer um restauro para as configurações de fábrica. Lembre-se de fazer backup dos seus dados antes deste passo!

• Contacte o suporte da Apple: e se estiver incerto sobre como proceder, contactar o suporte técnico da Apple pode fornecer orientações adicionais e específicas para o seu caso. Último recurso!
  

E caso ainda não tenha sofrido qualquer ataque e queira, simplesmente, evitar problemas: como proteger o seu iPhone de ataques Zero-Click? É isso que vamos descobrir.

Que medidas posso tomar para proteger meu iPhone?

Para se proteger contra ataques de mensagens e outros, como os que exploram vulnerabilidades críticas, é essencial manter-se atualizado sobre as ameaças em evolução e aplicar as principais ações de defesa, como atualizações de segurança e o uso de soluções robustas contra software malicioso.

Mas já lá iremos!

Proteger o seu iPhone contra ameaças, incluindo ataques de clique zero, envolve uma série de práticas recomendadas. Para lhe tornar a vida mais fácil, vou começar por partilhar consigo as principais:

• Mantenha o iOS atualizado: instale sempre as últimas atualizações de software para garantir que seu dispositivo tem as correções mais recentes de segurança;
  
  
• Faça backup regularmente: use o iCloud ou o iTunes para fazer backups regulares do seu iPhone, de forma a garantir que pode restaurar os seus dados caso existam problemas;

• Use autenticação de dois fatores (2FA): ative a 2FA para a sua Apple ID e outros serviços importantes para adicionar uma camada extra de segurança;
  

• Seja cauteloso com links e anexos: evite clicar em links ou abrir anexos de fontes desconhecidas ou não solicitadas;
  
  
• Configure um código de acesso forte: utilize um código de acesso alfanumérico para bloquear o seu iPhone (é mais seguro do que um simples código de 4 ou 6 dígitos);
  
  
• Utilize aplicações de segurança: considere instalar aplicações de segurança de terceiros que ofereçam proteção adicional contra malwares e outras ameaças online.
  

Adotar estas medidas pode, não apenas ajudar a proteger o seu iPhone contra ataques de clique zero, mas também fortalecer a sua segurança contra uma variedade de outras ameaças cibernéticas. Mas fica a pergunta…

E ao dia de hoje?

A Apple já corrigiu os problemas relacionados com esta vulnerabilidade, que atingiu telemóveis pessoas e empresas à escala mundial?

A Apple já corrigiu os problemas deste ataque?

A resposta é sim.

A Apple tem um historial consistente de responder prontamente às ameaças à segurança dos seus dispositivos. No caso dos ataques Zero-Click mencionados, a empresa agiu rapidamente, lançando atualizações de segurança específicas como a do iOS 14.8, que visava mitigar as falhas exploradas pelos atacantes, como vimos anteriormente

Mas são apenas os iPhones que sofrem com este problema? Continue a ler para descobrir outros tipos de ataque Clique Zero, típicos em dispositivos móveis.

Outros tipos de ataque Clique Zero em mobile

Depois de explorarmos a situação específica dos iPhones e a resposta da Apple a ataques Zero-Click, vale a pena alargar o nosso olhar para outros exemplos que afetaram o universo móvel. Como vamos ver, estes ataques não se limitarem a uma marca ou sistema operativo!

Pegasus – Uma peça sofisticada de programação

Um dos exemplos mais infames de software de espionagem que utiliza técnicas de ataque Zero-Click é o Pegasus, desenvolvido pela NSO Group. Este software foi projetado para infiltrar-se em dispositivos móveis de forma furtiva, sem qualquer interação necessária por parte do alvo.

Como funciona o Pegasus?

O Pegasus é capaz de transformar um smartphone numa ferramenta de vigilância para os atacantes permitindo-lhes, não só aceder a mensagens, emails e dados, como também ativar câmaras e microfones remotamente. Este tipo de software tem sido utilizado em vários casos para espiar ativistas, jornalistas e até membros de governos!

A sofisticação do Pegasus reside na sua capacidade de explorar múltiplas vulnerabilidades zero-day (falhas de segurança desconhecidas até então) em sistemas operativos populares como iOS e Android.

A deteção e neutralização deste software é extremamente desafiadora, dada a sua natureza evasiva e o uso de técnicas de encriptação e camuflagem.

Para terminar e para que saia completamente esclarecido, vou passar rapidamente pela legisalção que existe sobre este tema, antes de me despedir!

Ataques Zero-Click: Legislação e Regulação

Em resposta a este tipo de ameaças cibernéticas, vários países têm desenvolvido e implementado leis específicas destinadas a reforçar a segurança digital e a proteção de dados. Vamos conhecer as principais:

• GDPR (Regulamento Geral sobre a Proteção de Dados) na União Europeia: O GDPR impõe rigorosas obrigações de proteção de dados para organizações e oferece aos indivíduos maior controle sobre seus dados pessoais. Embora não trate especificamente de malware ou ataques Zero-Click, o GDPR incentiva práticas de segurança robustas, incluindo a necessidade de notificar as autoridades e os indivíduos afetados em caso de violações de dados, o que pode incluir infeções por malware.
  
  
• Lei de Cibersegurança dos EUA (CISA 2015): A Lei de Cibersegurança de 2015, conhecida como CISA, promove a partilha de informações sobre ameaças cibernéticas entre o setor privado e o governo nos EUA. Esta lei procura melhorar a deteção e prevenção de ciberataques, incluindo ataques Zero-Click, facilitando a colaboração e o partilha de informação sobre ameaças.
  
  Cibersegurança na Europa: o que está a ser feito? Clique para ler o artigo
  
  
• Lei de Crimes Digitais do Reino Unido (Computer Misuse Act 1990): Esta lei, embora mais antiga, foi atualizada para abordar as evoluções no cenário de ameaças cibernéticas. Criminaliza a criação e distribuição de malwares, incluindo aqueles utilizados em ataques Zero-Click.

Apesar destes esforços legislativos, o combate aos ataques zero-click apresenta desafios únicos. A natureza transnacional da internet e o rápido desenvolvimento de novas tecnologias, muitas vezes ultrapassam a capacidade de resposta das leis existentes.

Além disto, há um equilíbrio delicado entre garantir a segurança nacional e proteger os direitos de privacidade e liberdade de expressão dos indivíduos. Quanto mais temos um, menos temos o outro!

Conclusão

Explorámos o universo dos ataques Zero-Click, desvendando como operam sem necessitar de interação direta. Abordámos desde a sua história, até as medidas para detetar e proteger dispositivos, com especial atenção aos iPhones.

Está mais equipado para salvaguardar a sua informação e a da sua empresa no mundo digital? Espero que sim!

Para além disto…

A proteção contra ataques anteriores e a preparação para ataques DDoS e ataques de bots exigem uma compreensão abrangente das ameaças potenciais e uma colaboração estreita com agências de inteligência e agências governamentais.

A implementação de componentes de spyware como spyware predator e a proteção de informações bancárias são vitais para uma capacidade de resposta de alta capacidade contra malware móvel. Mas isto já é tema para outro artigo!

Lembre-se que a Morebiz – IT Business Solutions está aqui para ajudar, caso tenha sofrido (ou suspeite que esteja a sofrer) este ou outro tipo de ataque cibernético. Se precisar de nós, marque a sua reunião online grátis aqui.

Vemo-nos no próximo artigo!