اختراق هاتفك بدون فتح أي رابط؟ كل شيء عن تهديدات Zero-Click

نعيش حاليًا في عصرنا الرقمي، حيث نقضي ساعات في التنقل بين التطبيقات والمنصات لإنجاز أعمالنا الشخصية والمهنية، ومع ذلك، مع تواجدنا المتزايد في المساحات الرقمية، فإن التهديد يتزايد أيضًا، ونحن نشهد عمليات احتيال ومحاولات اختراق وما إلى ذلك، وللحفاظ على سلامتك، يُنصح مستخدمي الإنترنت دائمًا بعدم الضغط فوق الروابط المشبوهة أو فتح الملفات المشبوهة أو تنزيل أي شيء يبدو مريبًا.

لكن هناك طرق اختراق جديدة، حيث يسرق المهاجمون بياناتك الخاصة، دون حتى مطالبة الضحية المستهدفة بالضغط فوق رابط أو تنزيل ملف؟ حسنًا، هذا ما يسمى عملية الاختراق بدون نقرة أو Zero-Click Hack.

كشفت WhatsApp مؤخرًا لرويترز أن ما يقرب من 90 مستخدمًا في أكثر من عشرين دولة تم استهدافهم من قبل قراصنة باستخدام برامج تجسس متقدمة طورتها شركة Paragon Solutions الإسرائيلية، سمحت برامج التجسس هذه للمهاجمين بالوصول إلى معلومات النظام المستهدف دون الحاجة إلى أي نقرات من الضحية، وفي الواقع، استهدفت برامج التجسس جميع أنواع الأفراد، بما في ذلك الصحفيين وأعضاء المجتمع المدني.

ووفقًا لـ WhatsApp، أرسلت الشركة خطابًا إلى Paragon لوقف الاختراق، وقالت الشركة المملوكة لشركة Meta في بيان لرويترز: “سنستمر في حماية قدرة الأشخاص على التواصل بشكل خاص”، ولكن كيف يكون هذا ممكنًا حتى – التعرض لهجوم من البرامج الضارة دون النقر فوق أي روابط أو تنزيل أي شيء ضار؟

ما هو بالضبط Zero-Click Hack؟

كما يوحي الاسم، فإن Zero-Click Hack هو هجوم إلكتروني متطور يسمح للمتسللين بالتسلل إلى جهاز المستخدم دون أي تفاعل من الهدف، وعلى عكس محاولات التصيد التقليدية التي تتطلب من المستخدمين النقر فوق روابط ضارة أو تنزيل ملفات مصابة، تستغل هجمات Zero-Click نقاط ضعف البرامج للوصول خلسة.

ويُقال إن المتسللين استغلوا نقاط الضعف في تطبيقات المراسلة أو عملاء البريد الإلكتروني أو وظائف معالجة الوسائط المتعددة، وقد أرسلوا مستندات إلكترونية ضارة أدت إلى اختراق الأجهزة دون مطالبة المستخدمين بفتحها أو التفاعل معها، وفي حالة WhatsApp، استغل المتسللون نقاط ضعف تطبيق المراسلة.

وتجعل هذه الطريقة الماكرة هجمات النقرة الصفرية خطيرة بشكل خاص ويصعب اكتشافها، يشار إلى هذه الهجمات أحيانًا باسم استغلال النقرة الصفرية أو الهجمات بدون تفاعل أو الهجمات عن بُعد بالكامل.

كيف تعمل هجمات الضغطة الصفرية؟

عندما يتلقى الأفراد المستهدفون هذه الملفات الضارة، يقوم نظام تشغيل الجهاز أو التطبيق بمعالجتها عن غير قصد، مما يمنح المتسللين الوصول إلى البيانات الحساسة، بما في ذلك الرسائل والمكالمات والصور وحتى الميكروفون والكاميرا، ثم يسرق المتسللون بسهولة جميع البيانات المطلوبة من النظام المصاب.

كيف تبقى آمنًا؟

أكدت WhatsApp للمستخدمين أنها نجحت في تعطيل جهود الاختراق وأرسلت خطاب وقف وكف إلى Paragon Solutions، وأكدت الشركة التزامها بحماية خصوصية المستخدم، ومع ذلك، لا يزال من المهم أن تظل على دراية ويقظة بشأن التهديدات المتزايدة عبر الإنترنت واتباع الاحتياطات الأمنية اللازمة عبر التطبيقات والمنصات، في حين يصعب على الأفراد منع هجمات النقر الصفري، إليك بعض نصائح الأمان لتقليل المخاطر:

– حافظ دائمًا على تحديث تطبيقاتك، لا تجلب التحديثات الجديدة ميزات جديدة فحسب، بل تعمل أيضًا على إصلاح الأخطاء والثغرات الأمنية.

– قم أيضًا بتمكين التحديثات التلقائية لضمان تثبيت تصحيحات الأمان بمجرد توفرها.

– كن يقظًا لعلامات تعرض الجهاز للخطر، مثل استنزاف البطارية المفاجئ، أو سلوك التطبيق غير المتوقع، أو الرسائل الغريبة من مستخدمين غير معروفين.

– إذا كنت تشك في تعرض جهازك للاختراق، فأبلغ خلية الأمن على الفور.