Vladimir come dice il nome stesso:
gli attacchi zero-click non richiedono alcuna azione da parte della vittima, pertanto anche gli utenti più esperti possono essere soggetti ad attacchi violenti e all'uso di strumenti spyware
Rispetto a malware che incentivano l'utente ad azoni del tipo "clicca qui..." (social engineering di base), in questo caso non avviene conferma o azione da parte dell'utente, quindi si tratta di un sistema molto evoluto e difficile da rilevare. Tuttavia proprio per questo motivo è molto difficile trovare una vulnerabilità che consenta l'esecuzione di un attacco zero-click. Quando si trova però, è senza dubbio apprezzata da chi compie l'attacco, avendo di fatto strada libera o quasi.
Come funziona un attacco zero-click? Appunto è molto generico e complesso, altrimenti la minaccia non esisterebbe nemmeno! Ogni dispositivo, ogni applicazione può avere delle vulnerabilità, se vengono scoperte e si fa leva su di esse, l'aggressore riesce ad entrare nel sistema e prenderne il controllo, senza quindi particolari sistemi di verifica/accettazione che richiedono l'intervento (inconsapevole, con ingenuità e ignoranza) da parte della vittima.
Come proteggersi? Deve essere prestata particolare attenzione, come sempre, a ciò che si installa. Mantenere il sistema operativo sempre aggiornato, in modo che eventuali vulnerabilità e falle di sicurezza siano state risolte dal produttore, prima che qualche malintenzionato possa approfittarne; installare applicazioni da fonti ufficiali; fare uso di password complesse protezioni aggiuntive dove possibile (autenticazione a due fattori).
Approfondimenti:
kaspersky.it