Se è vero che clic su link sconosciuti, download di file sospetti e avvio di file eseguibili di dubbia provenienza possono essere azioni pericolose, a volte basta molto meno per compromettere il proprio PC.

Negli ultimi tempi, infatti, si stanno diffondendo online le temutissime vulnerabilità zero-click. Queste, come è facile intuire, hanno la spaventosa capacità di infettare un dispositivo anche senza nessuna azione attiva da parte della vittima.

I malware in grado di sfruttare questi exploit sono tra i più ricercati nel Dark Web. Attraverso operazioni di questo tipo, infatti, i cybercriminali possono ottenere un livello di efficacia di gran lunga superiore a qualunque altro tipo di campagna malware.

Casi di attacchi zero-click come quello di Operation Triangulation, hanno causato un numero difficile da quantificare di danni. Discorso simile per lo spyware Intellexa Predator, attivo su iOS e macOS.

Ma questo tipo di attacco è davvero così implacabile oppure è possibile in qualche modo prevenire le infezioni?

Stop attacchi zero-click: come evitare disastri

A svelare come agire per evitare il peggio è Kaspersky, attraverso una serie di comportamenti che ogni utente dovrebbe seguire.

Innanzitutto, è bene mantenere sempre aggiornato il proprio antivirus, il browser e il sistema operativo. In questo modo è possibile giovare della protezione fornita dagli sviluppatori, alla continua ricerca di vulnerabilità da eliminare con update più o meno frequenti.

Nel contesto aziendale, è bene curarsi della formazione da parte degli addetti alla sicurezza. Corsi e studi non dovrebbero mai terminare, vista la continua evoluzione del Web e dei suoi innumerevoli pericoli. Sempre in questo contesto, adottare procedure e suite di sicurezza adeguate è quantomeno d’obbligo.

Tornando ai semplici utenti, è bene ricordare come per gli utenti iOS sia possibile utilizzare la modalità blocco. Questa può aiutare a limitare i danni in caso di attacco zero-click, soprattutto in virtù del fatto che, come già accennato, l’ambiente Apple non è esente da tale minaccia..