• Sanskriti IAS - अखिल मूर्ति के निर्देशन में
7428 085 757
(Contact Number)
9555 124 124
(Missed Call Number)

ज़ीरो-क्लिक अटैक (Zero-Click Attack)

  • 20th July, 2021
  • ‘ज़ीरो-क्लिक अटैक’ पेगासस जैसे स्पाइवेयर को बिना किसी मानवीय संपर्क या त्रुटि के लक्षित डिवाइस पर नियंत्रण हासिल करने में मदद करता है। यदि किसी प्रणाली को लक्षित कर लिया जाता है, तो फ़िशिंग हमले से बचने के सभी उपाय, जैसे कौन से लिंक पर क्लिक करना है या नहीं आदि के संबंध में सभी प्रकार की जागरूकता व्यर्थ हो जाती है।
  • इनमें से अधिकांश ‘ज़ीरो-क्लिक अटैक’ उन सॉफ्टवेयर का फायदा उठाते हैं, जो एक ईमेल क्लाइंट की तरह उपयोगकर्ता के डिवाइस पर प्राप्त हुए डाटा की विश्वसनीयता निर्धारित करने से पूर्व ही उसके डाटा का उपयोग कर लेते हैं।
  • इन हमलों की प्रकृति को देखते हुए इनका पता लगाना तथा इन्हें रोकना कठिन होता है। एन्क्रिप्टेड वातावरण में भेजे गए या प्राप्त किये गए डाटा पैकेट्स पर कोई दृश्यता नहीं होने के कारण इनका पता लगाना और भी अधिक कठिन हो जाता है। उपयोगकर्ता अपने डिवाइस पर दृश्य सुभेद्यता को पैच करने के लिये केवल यह सुनिश्चित कर सकते हैं कि सभी ऑपरेटिंग सिस्टम तथा सॉफ़्टवेयर अपडेटेड हों।
  • पेगासस एक इज़रायली फर्म एन.एस.ओ. ग्रुप द्वारा विकसित एक जासूसी उपकरण है, जिसे विश्व के कई देशों की सरकारों को बेचा जाता है। इसके तहत किसी उपयोगकर्ता के फ़ोन पर एक ‘एक्सप्लॉइट लिंक’ भेजा जाता है, लक्षित उपयोगकर्ता के उस लिंक पर क्लिक करने से ‘मैलवेयर’ कोड इंस्टॉल हो जाता है, जिसके माध्यम से हमलावर ‘लक्षित’ उपयोगकर्ता के डिवाइस पर नियंत्रण कर लेता है।
  • स्पाइवेयर के संबंध में चिंताजनक पहलु यह है कि इसे पूर्ववत स्पीयर-फ़िशिंग प्रक्रिया, जिसमें टेक्स्ट लिंक या संदेशों का उपयोग किया जाता था, के स्थान पर विकसित कर ‘ज़ीरो-क्लिक अटैक’ के लिये अपडेट किया गया है, जिसमें उपयोगकर्ता से किसी भी कार्यवाही की आवश्यकता नहीं होती है।
CONNECT WITH US!

X
Classroom Courses Details Online / live Courses Details Pendrive Courses Details PT Test Series 2021 Details
X X