Mikä on Drive-by Download Malware Attack?

Kuvaa kohtaus: löydät tietokoneeltasi haittaohjelman, mutta sinulla ei ole aavistustakaan mistä se tuli. Et ole ladannut mitään, etkä ole käynyt sivustoissa, joita pidetään vaarallisina. Silti täällä järjestelmässäsi on haittaohjelmia, jotka pilaavat päiväsi.

On mahdollista, että haittaohjelma ilmestyi tietokoneellesi "drive-by" -latauksen kautta. Sinun ei tarvitse napsauttaa latausta tai suostumusta haittaohjelman asennukseen. Sen sijaan drive-by-lataushyökkäys automatisoi koko prosessin.

Joten mikä on ajettava lataushyökkäys, ja miten voit välttää sen joutumisen uhriksi?

Mikä on Drive-by Download Attack?

Ajo-lataus on suhteellisen yleinen tekniikka, jota hyökkääjä voi käyttää asentamaan haittaohjelmia uhrin tietokoneelle hiljaa.

Hyökkäys tarkoittaa yleensä verkkosivuston vaarantamista jossakin muodossa, hyödyntämällä yhtä lukuisista tekniikoista, jotka auttavat sivuston tehostamisessa. Näitä voivat olla vioittunut laajennus, JavaScript, iframe-kehykset, linkit, tartunnan saaneet mainokset (tunnetaan pelottavana), ja enemmän.

Mikä on malvertising ja miten voit estää sen?

Pelastaminen on nousussa! Lue lisää siitä, mikä se on, miksi se on vaarallista ja miten voit pysyä turvassa tältä onlineuhalta.

Lyhyesti sanottuna, on monia paikkoja, joissa hyökkääjä voi piilottaa haittaohjelmat valmistautuessaan latauskohtaiseen hyökkäykseen.

Drive-by-lataushyökkäyksen idea on asentaa haittaohjelma uhrin tietokoneeseen ilman, että hän huomaa sitä. Erityisen kavalaksi tekee heidät se, että drive-by-lataushyökkäys voi tapahtua melkein millä tahansa verkkosivustolla, jopa sellaisilla, joita pidät "turvallisina".

Toki niitä esiintyy todennäköisemmin verkkosivustolla, jolla on kyseenalaisempaa sisältöä, kuten laiton suoratoisto sivusto, mutta perinteisesti turvalliseksi katsottu suuri palvelu on kannattavampi kohde vierailijoiden kautta numerot. Enemmän kävijöitä vastaa enemmän potentiaalisia uhreja.

Kuinka Drive-by-lataushyökkäys toimii?

On kaksi ensisijaista tapaa, jolla haittainen lataus latautuu tietokoneellesi.

1. Valtuutettu. Vaikka se kuulostaa oksymoronilta, jotkut drive-by-lataukset luottavat siihen, että uhri valtuuttaa latauksen olematta täysin tietoinen siitä, mitä he tekevät.
2. Luvaton. Kuten odotat, luvaton drive-by-lataus tartuttaa tietokoneen ilman varoituksia tai ilmoituksia eikä vaadi napsauttamaan linkkiä tai muuta.

Voit jakaa ensisijaiset drive-by-lataushyökkäystyypit pienempiin segmentteihin.

Valtuutettu Drive-by-lataus

Valtuutettu drive-by-lataus vaatii käyttäjän vuorovaikutuksen ainakin jossakin vaiheessa.

Esimerkiksi hyökkääjä vaarantaa verkkosivuston ja asentaa hyökkäysvektorin. Mutta hyökkäyksen loppuun saattamiseksi uhrin on silti painettava Lataa, Okei tai vastaavaa. Haitallisen tiedoston latausmahdollisuus näyttää viehättämättömältä sen jälkeen, kun uhri saapuu sivustolle ja on naamioitu tavalliseksi tiedostoksi.

Liittyvät: Kuinka havaita ja välttää väärennettyjä viruksia ja haittaohjelmia koskevat varoitukset

Jotkin valtuutetun drive-by-latauksen määritelmät ulottuvat entisestään kattamalla haittaohjelmat tai pakettisovellukset, jotka on vahingossa asennettu osana toista ohjelmistoasenninta.

Luvaton Drive-by-lataus

Luvaton drive-by-lataus toimii samalla tavalla kuin valtuutettu drive-by-lataushyökkäys, mutta se on automatisoitu prosessi. Sen sijaan, että olisit vuorovaikutuksessa verkkosivuston vaarantuneen osan kanssa, olkoon latauslinkki, haitallinen mainos tai muuten, haitallinen verkkosivustokomponentti käynnistyy, kun käynnistät sivuston.

Haittaohjelman tyypistä riippuen et ehkä huomaa mitään erilaista tietokoneellasi. Lataus suoritetaan loppuun, ja suojausasetuksista tai haittaohjelmaversiosta riippuen, asenna ilman varoitusta.

Drive-by-lataushyökkäysten yleisimmät haittaohjelmatyypit

Kaikkien drive-by-lataushyökkäysten tarkoituksena ei ole asentaa ilkeä haittaohjelma järjestelmääsi. Minkä tahansa odottamattoman asentamisen tietokoneellesi on epäilemättä huolestuttavaa. Kaikkia haitallisia tiedostoja ei kuitenkaan leikata samasta kankaasta.

• Mahdollisesti ei-toivottu ohjelma (PUP): PUP, jota joskus kutsutaan potentiaalisesti ei-toivotuksi sovellukseksi (PUA), ei välttämättä ole haitallinen tiedosto. Todennäköisesti PUP on mainosohjelma, joka näyttää ylimääräisiä mainoksia siellä, missä niiden ei pitäisi näkyä. Tämä ei kuitenkaan ole koukku, ja joillakin PUPeilla on hieman enemmän haitallisia tarkoituksia. Huolimatta heidän matalasta vaaratilanteestaan, et halua jotain häiritsevää järjestelmääsi tai selaimesi ajanjaksoa.
• Haittaohjelma: Haittaohjelma, jolla on tietty käyttö, kuten troijalainen, joka sallii takaoven pääsyn järjestelmään, tai hyödyntämispaketti, joka voi asentaa muita haittaohjelmatyyppejä.

Haittaohjelmien löytäminen järjestelmästäsi on paljon hälyttävämpää kuin PUP. Lisäksi on huomattavasti helpompaa poistaa PUP järjestelmästäsi kuin "oikea" haittaohjelma.

Suurin osa PUPeista on helppo poistaa tietokoneesi integroidulla virustentorjuntaohjelmalla tai kolmannen osapuolen työkalulla, kuten Malwarebytes.

Kuinka suojata Drive-by -lataushyökkäyksiltä

Pelkkä hyökkäyksen nimi saa sen kuulostamaan siltä, ​​että sitä on vaikea suojautua. Se on loppujen lopuksi ohikulkija, ja se on suunnattu kaikille, jotka avaavat vaarantuneen verkkosivuston.

On kuitenkin seitsemää asiaa, joita voit tehdä estääkseen latauksen lataamisen tietokoneellesi.

1. Pidä tietokoneesi ajan tasalla. Kun päivitys on saatavilla, asenna se.
2. Pidä selaimesi ajan tasalla. Harkitse myös ylimääräisten selainlaajennusten poistamista. Paitsi että ne hidastavat selaimesi hidastumista, vanhentuneet selainlaajennukset voivat aiheuttaa turvallisuusongelmia.
3. Sinulla on muutama vaihtoehto täällä. Voit ladata ja asentaa kolmannen osapuolen virustentorjuntatyökalun tai käyttää integroitua virustentorjuntatyökalua tietokoneellesi. Kummallakin Windowsilla ja macOS: lla on oletusvirustorjuntaohjelmat. Vaikka Linux on paljon turvallisempi, voit aina valitse ilmainen Linux-virustorjuntatyökalu lisää turvallisuutta.
4. Voit valita haittaohjelmien torjuntatyökalun, kuten Malwarebytes. Malwarebytesin ilmainen versio on skannaus- ja poistotyökalu, mutta premium-versio tarjoaa reaaliaikaisen suojauksen.
5. Vierailemasi verkkosivustot vaikuttavat altistumiseen drive-by-latauksille. Kuten aiemmin mainittiin, suuret kohteet ovat kannattavia kohteita, mutta niitä voi olla vaikea hyödyntää. Samalla verkkosivusto, joka näyttää laittoman urheiluvirran, on paljon todennäköisemmin helpompi hyödyntää. Yritä välttää sivustoja, jotka saattavat näyttää laitonta sisältöä - vaikka se ei olekaan takuu.
6. Tarkista ne ennen napsauttamista. Tiesitkö, että niitä on useilla tavoilla voit tarkistaa linkin ennen kuin napsautat sitä?
7. Selaimesi komentosarjoja estävät laajennukset voivat estää joidenkin drive-by -latausohjelmien käytön järjestelmässäsi. Joillakin komentosarjoja estävillä työkaluilla voi kuitenkin olla tahattomia seurauksia, kuten muiden verkkosivustojen osien rikkominen, mikä voi olla hieman tasapainottava teko.

Älä päästä kiinni ajamisen latauksella

Nyt tiedät drive-by-lataushyökkäyksen merkit ja syyt, olet paremmin valmistautunut välttämään sellaista tulevaisuudessa.

Muista, että järjestelmän ja sovellusten pitäminen ajan tasalla todella auttaa!

Täydellinen haittaohjelmien poisto-opas

Haittaohjelma on nykyään kaikkialla, ja haittaohjelmien poistaminen järjestelmästäsi on pitkä prosessi, joka vaatii ohjausta. Jos luulet, että tietokoneesi on saanut tartunnan, tarvitset tämän oppaan.

Kirjailijasta