Φανταστείτε τη σκηνή: βρείτε κακόβουλο λογισμικό στον υπολογιστή σας, αλλά δεν έχετε ιδέα από πού προήλθε. Δεν έχετε κατεβάσει τίποτα και δεν έχετε επισκεφτεί ιστότοπους που θεωρούνται επικίνδυνοι. Ωστόσο, εδώ στο σύστημά σας υπάρχει κακόβουλο λογισμικό, καταστρέφοντας τη μέρα σας.

Είναι πιθανό ότι το κακόβουλο λογισμικό εμφανίστηκε στον υπολογιστή σας μέσω λήψης "drive-by". Δεν χρειάζεται να κάνετε κλικ στη λήψη ή να συναινέσετε στην εγκατάσταση του κακόβουλου προγράμματος. Αντ 'αυτού, η επίθεση λήψης με κίνηση αυτοματοποιεί ολόκληρη τη διαδικασία.

Λοιπόν, τι είναι η επίθεση λήψης με κίνηση και πώς μπορείτε να αποφύγετε να πέσετε θύμα μιας;

Τι είναι το Drive-by Download Attack;

Μια λήψη με κίνηση είναι μια σχετικά κοινή τεχνική που μπορεί να χρησιμοποιήσει ένας εισβολέας για να εγκαταστήσει σιωπηλά κακόβουλο λογισμικό στον υπολογιστή του θύματος.

Μια επίθεση συνήθως περιλαμβάνει την παραβίαση ενός ιστότοπου σε κάποια μορφή, την εκμετάλλευση μιας από τις πολυάριθμες τεχνολογίες που βοηθούν την τροφοδοσία ενός ιστότοπου. Αυτά μπορεί να περιλαμβάνουν κατεστραμμένο πρόσθετο, JavaScript, iframe, σύντομους συνδέσμους, μολυσμένες διαφημίσεις (

instagram viewer
γνωστή ως κακόβουλη διαφήμιση), κι αλλα.

Τι είναι το κακόβουλο μάρκετινγκ και πώς μπορείτε να το αποτρέψετε;

Η κακόβουλη διαφήμιση αυξάνεται! Μάθετε περισσότερα για το τι είναι, γιατί είναι επικίνδυνο και πώς μπορείτε να παραμείνετε ασφαλείς από αυτήν την απειλή στο διαδίκτυο.

Αν έκανα μια λίστα τύπων κακόβουλου λογισμικού και είπα: worm, virus, attachment email, RAT ...
η ανισότητα γίνεται πιο ξεκάθαρη.
Κάθε οικογένεια κακόβουλου λογισμικού μπορεί να φτάσει ως συνημμένο email ή trojan horse ή λήψη μέσω drive. Αλλά δεν είναι κάθε οικογένεια ένας ιός ή σκουλήκι ή RAT.
(3/3)

- Karsten Hahn (@struppigel) 8 Ιανουαρίου 2021

Εν ολίγοις, υπάρχουν πολλά μέρη που ένας εισβολέας μπορεί να κρύψει κακόβουλο λογισμικό για την προετοιμασία μιας επίθεσης λήψης με κίνηση.

Η ιδέα της επίθεσης λήψης drive-by είναι να εγκαταστήσετε κακόβουλο λογισμικό στον υπολογιστή του θύματος χωρίς να το αντιληφθούν. Αυτό που τους κάνει ιδιαίτερα παραπλανητικούς είναι ότι μπορεί να πραγματοποιηθεί επίθεση από το drive-by download σχεδόν σε οποιονδήποτε ιστότοπο, ακόμη και σε αυτούς που θεωρείτε "ασφαλείς".

Σίγουρα, είναι πιο πιθανό να εμφανιστούν σε έναν ιστότοπο με πιο αμφισβητήσιμο περιεχόμενο, όπως μια παράνομη ροή ιστότοπος, αλλά μια σημαντική υπηρεσία που παραδοσιακά θεωρείται ασφαλής είναι ένας πιο προσοδοφόρος στόχος από τον επισκέπτη αριθμοί. Περισσότεροι επισκέπτες ισοδυναμούν με περισσότερα πιθανά θύματα.

Πώς λειτουργεί το Drive-by Download Attack;

Υπάρχουν δύο πρωταρχικοί τρόποι με τους οποίους μια κακόβουλη λήψη από τον οδηγό εισέρχεται στον υπολογιστή σας.

  1. Εξουσιοδοτημένο. Παρόλο που ακούγεται σαν ένα οξυμόριο, ορισμένες λήψεις με κίνηση βασίζονται στο θύμα που εξουσιοδοτεί τη λήψη χωρίς να έχει πλήρη επίγνωση του τι κάνει.
  2. Ανεξουσιοδότητος. Όπως περιμένετε, μια μη εξουσιοδοτημένη λήψη drive-by μολύνει τον υπολογιστή σας χωρίς καμία προειδοποίηση ή ειδοποίηση και δεν απαιτεί από εσάς να κάνετε κλικ σε έναν σύνδεσμο ή με άλλο τρόπο.

Μπορείτε να αναλύσετε τους πρωταρχικούς τύπους επίθεσης λήψης drive-by σε μικρότερα τμήματα.

Εξουσιοδοτημένη λήψη Drive-by

Μια εξουσιοδοτημένη λήψη μέσω Drive είναι αυτή που απαιτεί αλληλεπίδραση χρήστη, τουλάχιστον σε κάποιο σημείο.

Για παράδειγμα, ένας εισβολέας θέτει σε κίνδυνο έναν ιστότοπο και εγκαθιστά έναν φορέα επίθεσης. Αλλά για να ολοκληρωθεί η επίθεση, το θύμα πρέπει να πατήσει το κουμπί Λήψη, Εντάξει ή παρόμοιο. Η επιλογή λήψης ενός κακόβουλου αρχείου εμφανίζεται χωρίς προτροπή μετά την άφιξη του θύματος στον ιστότοπο και μεταμφιέζεται ως κανονικό αρχείο.

Σχετιζομαι με: Πώς να εντοπίσετε και να αποφύγετε τις προειδοποιήσεις ψεύτικου ιού και κακόβουλου λογισμικού

Ορισμένοι ορισμοί μιας εξουσιοδοτημένης λήψης drive-by κατεβαίνουν ακόμη περισσότερο, καλύπτοντας κακόβουλο λογισμικό ή λογισμικό bundleware που εγκαταστάθηκε κατά λάθος ως μέρος άλλου προγράμματος εγκατάστασης λογισμικού.

Μη εξουσιοδοτημένη λήψη Drive-by

Μια μη εξουσιοδοτημένη λήψη μονάδας δίσκου λειτουργεί παρόμοια με μια εξουσιοδοτημένη επίθεση λήψης με κίνηση, αλλά είναι μια αυτοματοποιημένη διαδικασία. Αντί να αλληλεπιδράτε με το παραβιασμένο μέρος του ιστότοπου, να είναι ένας σύνδεσμος λήψης, κακόβουλη διαφήμιση ή με άλλο τρόπο, το κακόβουλο στοιχείο του ιστότοπου ενεργοποιείται κατά την εκκίνηση του ιστότοπου.

Ανάλογα με τον τύπο του κακόβουλου λογισμικού, ενδέχεται να μην παρατηρήσετε κάτι διαφορετικό στον υπολογιστή σας. Η λήψη θα ολοκληρωθεί και, ανάλογα με τις ρυθμίσεις ασφαλείας ή την παραλλαγή κακόβουλου λογισμικού, θα εγκατασταθεί χωρίς προειδοποίηση.

Συνήθεις κακόβουλοι τύποι αρχείων για επιθέσεις από Drive-by Download

Δεν φαίνεται ότι όλες οι επιθέσεις με λήψη από το Drive εγκαθιστούν ένα άσχημο κακόβουλο λογισμικό στο σύστημά σας. Η απρόσμενη εγκατάσταση στον υπολογιστή σας είναι ανησυχητική, χωρίς αμφιβολία. Ωστόσο, δεν κόβονται όλα τα κακόβουλα αρχεία από το ίδιο πανί.

  • Δυνητικά ανεπιθύμητο πρόγραμμα (PUP): Ένα PUP, που μερικές φορές αναφέρεται ως δυνητικά ανεπιθύμητη εφαρμογή (PUA), δεν είναι απαραίτητα κακόβουλο αρχείο. Πιθανότατα, ένα PUP είναι adware, προβάλλοντας επιπλέον διαφημίσεις όπου δεν θα έπρεπε να εμφανίζονται. Ωστόσο, αυτό δεν είναι ένα catchall και ορισμένα PUP έχουν ελαφρώς πιο κακόβουλες προθέσεις. Επιπλέον, παρά το χαμηλό επίπεδο κινδύνου, δεν θέλετε κάτι να παρεμβαίνει στο σύστημα ή το πρόγραμμα περιήγησής σας, περίοδο.
  • Κακόβουλο λογισμικό: Κακόβουλο λογισμικό που έχει συγκεκριμένη χρήση, όπως ένα Trojan που επιτρέπει την πρόσβαση στο πίσω μέρος σε ένα σύστημα ή ένα κιτ exploit που μπορεί να εγκαταστήσει άλλους τύπους κακόβουλου λογισμικού.

Η εύρεση κακόβουλου λογισμικού στο σύστημά σας είναι πολύ πιο ανησυχητική από ένα PUP. Επιπλέον, είναι πολύ πιο εύκολο να αφαιρέσετε ένα PUP από το σύστημά σας από το "κατάλληλο" κακόβουλο λογισμικό.

Τα περισσότερα PUP αφαιρούνται εύκολα χρησιμοποιώντας το ενσωματωμένο πρόγραμμα προστασίας από ιούς του υπολογιστή σας ή ένα εργαλείο τρίτου μέρους, όπως το Malwarebytes.

Πώς να προστατευτείτε από επιθέσεις Drive-by Download

Το ίδιο το όνομα της επίθεσης το κάνει να φαίνεται ότι είναι δύσκολο να προστατευθεί. Πρόκειται για ένα drive-by, και στοχεύει σε οποιονδήποτε εγκαινιάζει τον παραβιασμένο ιστότοπο.

Ωστόσο, υπάρχουν επτά πράγματα που μπορείτε να κάνετε για να σταματήσετε τη λήψη μιας μονάδας δίσκου από τον υπολογιστή σας.

  1. Διατηρήστε τον υπολογιστή σας ενημερωμένο. Όταν είναι διαθέσιμη μια ενημέρωση, εγκαταστήστε την.
  2. Διατηρήστε το πρόγραμμα περιήγησής σας ενημερωμένο. Επίσης, εξετάστε το ενδεχόμενο να καταργήσετε τυχόν υπερβολικές επεκτάσεις προγράμματος περιήγησης. Όχι μόνο επιβραδύνουν το πρόγραμμα περιήγησής σας, αλλά οι ξεπερασμένες επεκτάσεις προγράμματος περιήγησης μπορούν να προκαλέσουν προβλήματα ασφαλείας.
  3. Έχετε μερικές επιλογές εδώ. Μπορείτε να κατεβάσετε και να εγκαταστήσετε ένα εργαλείο προστασίας από ιούς τρίτων ή να χρησιμοποιήσετε το ενσωματωμένο εργαλείο προστασίας από ιούς στον υπολογιστή σας. Τα Windows και τα macOS έχουν και τα δύο προεπιλεγμένα προγράμματα προστασίας από ιούς. Ενώ το Linux είναι πολύ πιο ασφαλές, μπορείτε πάντα επιλέξτε ένα δωρεάν εργαλείο προστασίας από ιούς Linux για επιπλέον ασφάλεια.
  4. Θα μπορούσατε να επιλέξετε ένα εργαλείο antimalware, όπως το Malwarebytes. Η δωρεάν έκδοση του Malwarebytes είναι ένα εργαλείο σάρωσης και κατάργησης, αλλά η premium έκδοση προσφέρει προστασία σε πραγματικό χρόνο.
  5. Οι ιστότοποι που επισκέπτεστε κάνουν τη διαφορά στην έκθεσή σας σε λήψεις με κίνηση. Όπως αναφέρθηκε προηγουμένως, σημαντικοί ιστότοποι είναι επικερδείς στόχοι, αλλά μπορεί να είναι δύσκολο να αξιοποιηθούν. Ταυτόχρονα, ένας ιστότοπος που δείχνει μια παράνομη ροή αθλητικών είναι πολύ πιο πιθανό να είναι ευκολότερος στην εκμετάλλευση. Προσπαθήστε να αποφύγετε ιστότοπους που ενδέχεται να εξυπηρετούν παράνομο περιεχόμενο, αν και αυτό δεν αποτελεί εγγύηση.
  6. Ελέγξτε τα πριν κάνετε κλικ. Γνωρίζατε ότι υπάρχουν διάφορους τρόπους με τους οποίους μπορείτε να ελέγξετε έναν σύνδεσμο πριν κάνετε κλικ σε αυτό;
  7. Οι επεκτάσεις αποκλεισμού δέσμης ενεργειών για το πρόγραμμα περιήγησής σας μπορούν να σταματήσουν την εκτέλεση ορισμένων εκμεταλλεύσεων λήψης drive-by στο σύστημα σας. Ωστόσο, ορισμένα εργαλεία αποκλεισμού σεναρίων μπορεί να έχουν απρόβλεπτες συνέπειες, όπως το σπάσιμο τμημάτων άλλων ιστότοπων, οι οποίες μπορεί να είναι λίγο εξισορροπητικές.

Μην ξεφορτωθείτε από μια λήψη Drive-by

Τώρα ξέρετε τα σημάδια και τους λόγους πίσω από την επίθεση με το drive-by download, θα είστε καλύτερα προετοιμασμένοι να αποφύγετε κάτι τέτοιο στο μέλλον.

Θυμηθείτε, η ενημέρωση του συστήματος και των εφαρμογών σας βοηθά πραγματικά!

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Ο πλήρης οδηγός κατάργησης κακόβουλου λογισμικού

Το κακόβουλο λογισμικό είναι παντού αυτές τις μέρες και η εξάλειψη του κακόβουλου λογισμικού από το σύστημά σας είναι μια μακρά διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας έχει μολυνθεί, αυτός είναι ο οδηγός που χρειάζεστε.

Σχετικά θέματα
  • Ασφάλεια
  • Antivirus
  • Κακόβουλο λογισμικό
  • Adware
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσίευση 707 άρθρων)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.