Kas yra „Drive-by Download Malware Attack“?

Vaizduokite sceną: kompiuteryje randate kenkėjiškų programų, tačiau neįsivaizduojate, iš kur ji atsirado. Nieko neatsisiuntėte ir nesilankėte jokiose svetainėse, kurios laikomos pavojingomis. Tačiau jūsų sistemoje yra kenkėjiškų programų, gadinančių jūsų dieną.

Gali būti, kad kenkėjiška programa pasirodė jūsų kompiuteryje atsisiųsiant „drive-by“. Jums nereikia spustelėti Atsisiųsti arba sutikti su kenkėjiškos programos įdiegimu. Vietoj to „drive-by download“ ataka automatizuoja visą procesą.

Taigi, kas yra „drive-by download“ ataka ir kaip išvengti jos aukos?

Kas yra „Drive-by Download Attack“?

„Drive-by“ atsisiuntimas yra gana įprasta technika, kuria užpuolikas gali tyliai įdiegti kenkėjišką programą aukos kompiuteryje.

Ataka paprastai apima tam tikros formos svetainės pažeidimą, vienos iš daugybės technologijų, kurios padeda valdyti svetainę, naudojimą. Tai gali būti sugadintas papildinys, „JavaScript“, „iframe“, trumposios nuorodos, užkrėstos reklamos (žinomas kaip malvertising), ir dar.

Kas yra malvertisingas ir kaip galite tai išvengti?

Malvertising didėja! Sužinokite daugiau apie tai, kodėl tai yra pavojinga ir kaip apsaugoti nuo šios grėsmės internete.

Trumpai tariant, yra daug vietų, kur užpuolikas gali paslėpti kenkėjiškas programas, ruošdamasis „drive-by“ atsisiuntimo atakai.

„Drive-by download“ atakos idėja yra įdiegti kenkėjiškas programas aukos kompiuteryje, jiems to nepastebint. Ypač apsukrūs jie yra tai, kad „drive-by“ atsisiuntimo ataka gali įvykti beveik bet kurioje svetainėje, net ir jūsų laikomoje saugia.

Aišku, jie labiau tikėtini tinklalapyje, kuriame yra daugiau abejonių keliančio turinio, pavyzdžiui, neteisėtas srautas svetainėje, tačiau pagrindinė paslauga, kuri tradiciškai laikoma saugia, yra pelningesnis lankytojo tikslas numeriai. Daugiau lankytojų prilygsta daugiau potencialių aukų.

Kaip veikia „Drive-by Download Attack“?

Yra du pagrindiniai būdai, kaip kenkėjiškas diskų atsisiuntimas patenka į jūsų kompiuterį.

1. Įgaliotas. Nors tai skamba kaip oksimoronas, kai kurie atsisiuntimai priklauso nuo to, ar auka suteikia leidimą atsisiųsti, visiškai nežinodama, ką jie daro.
2. Neteisėtas. Kaip ir jūs tikitės, neteisėtas atsisiuntimas užkrėsta jūsų kompiuterį be jokių įspėjimų ar pranešimų ir nereikalauja spustelėti nuorodos ar kitaip.

Galite suskirstyti pagrindinius „drive-by download“ atakos tipus į mažesnius segmentus.

Įgaliotasis „Drive-by Download“

Įgaliotas „drive-by“ atsisiuntimas reikalauja bent jau tam tikro vartotojo sąveikos.

Pavyzdžiui, užpuolikas pažeidžia svetainę ir įdiegia atakos vektorių. Tačiau norėdamas užbaigti ataką, auka vis tiek turi paspausti „Atsisiųsti“, „Gerai“ ar pan. Galimybė atsisiųsti kenkėjišką failą pasirodo nepagražinta aukai atvykus į svetainę ir užmaskuota kaip įprasta byla.

Susijęs: Kaip aptikti ir išvengti netikrų virusų ir kenkėjiškų programų įspėjimų

Kai kurie autorizuoto atsisiuntimo apibrėžimai dar labiau išplėsti ir apima kenkėjiškas programas arba paketus, atsitiktinai įdiegtus kaip kito programinės įrangos diegimo programos dalis.

Neautorizuotas atsisiuntimas

Neautorizuotas „drive-by“ atsisiuntimas veikia panašiai kaip autorizuotas „drive-by download“ išpuolis, tačiau tai yra automatizuotas procesas. Užuot sąveikaujant su pažeista svetainės dalimi, atsisiuntimo nuoroda, kenkėjiškas skelbimas ar kita, kenkėjiškas svetainės komponentas suaktyvinamas paleidus svetainę.

Priklausomai nuo kenkėjiškos programos tipo, kompiuteryje galite nepastebėti nieko kito. Atsisiuntimas bus baigtas ir, atsižvelgiant į jūsų saugos parametrus ar kenkėjiškų programų variantą, įdiekite be perspėjimo.

Įprasti kenkėjiški failų tipai, skirti „Drive-by Download Attack“

Ne visos „drive-by download“ atakos siekia įdiegti nemalonią kenkėjiškų programų dalį į jūsų sistemą. Be abejo, nerimą kelia tai, kad nieko netikėtai įdiegta kompiuteryje. Tačiau ne visi kenksmingi failai yra iškirpti iš to paties audinio.

• Potencialiai nepageidaujama programa (PUP): PUP, kartais vadinamas potencialiai nepageidaujama programa (PUA), nebūtinai yra kenkėjiškas failas. Greičiausiai PUP yra reklaminė programinė įranga, teikianti papildomus skelbimus ten, kur jų neturėtų būti. Vis dėlto tai nėra atrama, o kai kurie šuniukai turi šiek tiek daugiau kenksmingų ketinimų. Nepaisant žemo pavojaus lygio, nenorite, kad kažkas trukdytų jūsų sistemai ar naršyklei.
• Kenkėjiška programa: Kenkėjiška programa, kuri naudojama konkrečiai, pvz., Trojos arklys, leidžiantis užpakalinę prieigą prie sistemos arba išnaudojimo rinkinys, galintis įdiegti kitų rūšių kenkėjiškas programas.

Kenkėjiškų programų radimas jūsų sistemoje yra daug nerimą keliantis dalykas nei PUP. Be to, žymiai lengviau pašalinti PUP iš savo sistemos nei „tinkamą“ kenkėjišką programą.

Dauguma PUP lengvai pašalinami naudojant jūsų kompiuteryje integruotą antivirusinę programą arba trečiosios šalies įrankį, pvz., „Malwarebytes“.

Kaip apsisaugoti nuo „Drive-by Download Attack“

Pats išpuolio pavadinimas priverčia jį skambėti, kad nuo jo sunku apsisaugoti. Tai vis dėlto važiavimas ir jis skirtas visiems, kurie paleidžia pažeistą svetainę.

Tačiau yra septyni dalykai, kuriuos galite padaryti, kad „drive-by“ atsisiuntimas nepatektų į jūsų kompiuterį.

1. Nuolat atnaujinkite savo kompiuterį. Kai bus atnaujinimas, įdiekite jį.
2. Atnaujinkite savo naršyklę. Taip pat apsvarstykite galimybę pašalinti bet kokius perteklinius naršyklės plėtinius. Jie ne tik lėtina jūsų naršyklės veikimą, bet ir pasenę naršyklės plėtiniai gali sukelti saugumo problemų.
3. Čia galite pasirinkti keletą variantų. Galite atsisiųsti ir įdiegti trečiosios šalies antivirusinę priemonę arba naudoti integruotą antivirusinę priemonę savo kompiuteryje. „Windows“ ir „MacOS“ turi numatytąsias antivirusines programas. Nors „Linux“ yra daug saugesnė, visada galite pasirinkti nemokamą „Linux“ antivirusinę priemonę dėl papildomo saugumo.
4. Galite pasirinkti antimalware įrankį, pvz., „Malwarebytes“. Nemokama „Malwarebytes“ versija yra nuskaitymo ir pašalinimo įrankis, tačiau „premium“ versija siūlo apsaugą realiuoju laiku.
5. Svetainės, kuriose lankotės, daro įtaką atsisiuntimų, kuriuos galima atlikti, greičiu. Kaip minėta anksčiau, pagrindinės svetainės yra pelningi tikslai, tačiau jas gali būti sunku išnaudoti. Tuo pačiu metu svetainę, kurioje rodomas neteisėtas sporto srautas, yra daug lengviau naudoti. Stenkitės vengti svetainių, kuriose gali būti pateikiamas neteisėtas turinys, nors tai toli gražu nėra garantija.
6. Patikrinkite juos prieš spustelėdami. Ar žinojai, kad yra keliais būdais galite patikrinti nuorodą prieš spustelėdami jį?
7. Jūsų naršyklės scenarijus blokuojantys plėtiniai gali sustabdyti kai kurių „drive-by“ atsisiuntimų naudojimą jūsų sistemoje. Tačiau kai kurie scenarijų blokavimo įrankiai gali sukelti nenumatytų pasekmių, pavyzdžiui, sulaužyti kitų svetainių dalis, o tai gali būti šiek tiek pusiausvyros veiksmas.

Negalima būti sugautam parsisiuntus

Dabar žinote „drive-by download“ atakos požymius ir priežastis, būsite geriau pasirengę jų išvengti ateityje.

Atminkite, kad jūsų sistemos ir programų atnaujinimas tikrai padeda!

Išsamus kenkėjiškų programų šalinimo vadovas

Šiais laikais kenkėjiškų programų yra visur, o kenkėjiškų programų pašalinimas iš sistemos yra ilgas procesas, reikalaujantis nurodymų. Jei manote, kad jūsų kompiuteris yra užkrėstas, jums reikia šio vadovo.

Apie autorių