Képzelje el a jelenetet: rosszindulatú programokat talál a számítógépén, de fogalma sincs, honnan származik. Még nem töltött le semmit, és nem látogatott el veszélyesnek tartott webhelyeket. Mégis, itt a rendszeren rosszindulatú programok teszik tönkre a napot.
Lehetséges, hogy a rosszindulatú program egy "drive-by" letöltéssel jelent meg a számítógépén. Nem kell kattintania a letöltésre vagy a rosszindulatú program telepítéséhez való hozzájárulásra. Ehelyett a meghajtó általi letöltéses támadás automatizálja az egész folyamatot.
Szóval, mi az a hajtott letöltési támadás, és hogyan lehet elkerülni annak áldozatát?
Mi az a Drive-by Download Attack?
A meghajtónkénti letöltés egy viszonylag elterjedt technika, amelyet a támadó használhat rosszindulatú programok csendes telepítésére az áldozat számítógépére.
A támadás általában magában foglalja a webhely valamilyen formában történő megsértését, a webhely működését elősegítő számos technológia egyikének kihasználását. Ezek tartalmazhatnak egy sérült plugint, JavaScript-et, iframe-eket, rövid hivatkozásokat, fertőzött hirdetéseket (
malvertising néven ismert), és több.A malvertising növekszik! Tudjon meg többet arról, mi ez, miért veszélyes, és hogyan védheti meg magát az online fenyegetéstől.
Ha készítettem egy listát a rosszindulatú programokról, és azt mondtam: féreg, vírus, e-mail melléklet, RAT ...
- Karsten Hahn (@struppigel) 2021. január 8
a különbség világosabbá válik.
Minden rosszindulatú program-család megérkezhet e-mail csatolmányként, trójai programként vagy letöltés útján. De nem minden család vírus, féreg vagy patkány.
(3/3)
Röviden: sok helyen egy támadó elrejtheti a rosszindulatú programokat a meghajtó által történő letöltési támadás előkészítése érdekében.
A drive-by letöltési támadás célja az, hogy rosszindulatú programokat telepítsen az áldozat számítógépére anélkül, hogy észrevennék. Különösen elcsúfítja őket az, hogy a meghajtó általi letöltési támadás szinte minden webhelyen megtörténhet, még azokon is, amelyeket Ön "biztonságosnak" tart.
Persze ezek nagyobb valószínűséggel fordulnak elő egy olyan webhelyen, amelynek kérdésesebb tartalma van, például illegális streaming webhelyet, de a hagyományosan biztonságosnak tekintett fő szolgáltatás jövedelmezőbb célpont a látogatók útján számok. Több látogató több potenciális áldozatot jelent.
Hogyan működik a Drive-by Download Attack?
Két fő módja van annak, hogy egy rosszindulatú meghajtó általi letöltés bekerüljön a számítógépére.
- Felhatalmazott. Míg oxymoronnak tűnik, egyes meghajtók által lebonyolított letöltések arra számítanak, hogy az áldozat engedélyezi a letöltést anélkül, hogy teljesen tisztában lenne azzal, hogy mit csinál.
- Jogosulatlan. Ahogy az várható volt, egy jogosulatlan meghajtó általi letöltés minden figyelmeztetés és értesítés nélkül megfertőzi a számítógépet, és nem igényli a linkre kattintást vagy más módon.
Az elsődleges drive-by letöltési támadástípusokat kisebb szegmensekre bonthatja.
Engedélyezett Drive-by letöltés
Az engedélyezett drive-by letöltés olyan felhasználói beavatkozást igényel, legalábbis valamikor.
Például egy támadó veszélybe sodor egy webhelyet és telepít egy támadási vektort. De a támadás befejezéséhez az áldozatnak továbbra is meg kell nyomnia a Letöltés, Oké vagy hasonló gombot. A rosszindulatú fájl letöltésének lehetősége nem jelenik meg azonnal, miután az áldozat megérkezett a helyszínre, és rendes fájlnak álcázzák.
Összefüggő: A hamis vírusokkal és rosszindulatú programokkal kapcsolatos figyelmeztetések észlelése és elkerülése
Az engedélyezett meghajtó általi letöltés néhány meghatározása még tovább terjed, kiterjedve a rosszindulatú programokra vagy a szoftvercsomagokra, amelyeket véletlenül telepítettek egy másik szoftver telepítő részeként.
Engedély nélküli meghajtó-letöltés
A jogosulatlan drive-by letöltés hasonlóan működik, mint az engedélyezett drive-by download támadás, de automatizált folyamat. Ahelyett, hogy a weboldal sérült részével lépne kapcsolatba, legyen az letöltési link, rosszindulatú hirdetés vagy más, a rosszindulatú webhely összetevője elindul, amikor elindítja a webhelyet.
A rosszindulatú programok típusától függően előfordulhat, hogy nem észlel mást a számítógépén. A letöltés befejeződik, és a biztonsági beállításaitól vagy a rosszindulatú program változatától függően figyelmeztetés nélkül telepítenie kell.
A Drive-by letöltési támadások általános rosszindulatú fájltípusai
Nem minden meghajtó által letöltött támadás látszik rosszindulatú programot telepíteni a rendszerére. Kétségtelenül aggasztó, ha bármi váratlanul telepítve van a számítógépére. Azonban nem minden rosszindulatú fájlt vágnak ugyanabból a ruhából.
- Potenciálisan nem kívánt program (PUP): A PUP, amelyet néha potenciálisan nem kívánt alkalmazásnak (PUA) is neveznek, nem feltétlenül rosszindulatú fájl. Valószínűleg egy kölyökkutya reklámprogram, amely extra hirdetéseket jelenít meg ott, ahol nem kellene megjelenniük. Ez azonban nem vonzó, és néhány kiskutyának valamivel rosszindulatúbb szándéka van. Ráadásul alacsony veszélyességük ellenére nem akarja, hogy valami zavarja a rendszerét vagy a böngészőjét.
- Rosszindulatú: Speciális felhasználású kártevő, például trójai program, amely lehetővé teszi a hátsó ajtóhoz való hozzáférést egy rendszerhez, vagy egy kizsákmányoló készlet, amely más rosszindulatú programok telepítésére képes.
A rosszindulatú programok megtalálása a rendszerén sokkal riasztóbb, mint egy kiskutya. Továbbá lényegesen könnyebb eltávolítani a kölyköket a rendszeréből, mint a "megfelelő" rosszindulatú programokat.
A legtöbb kölyök könnyen eltávolítható a számítógép integrált víruskereső programjával vagy egy harmadik féltől származó eszközzel, például a Malwarebytes programmal.
Hogyan védekezzünk a meghajtó által letöltött támadások ellen
Már a támadás neve miatt úgy hangzik, mintha nehéz lenne megvédeni. Végül is ez az út, és mindenkit megcéloz, aki elindítja a veszélyeztetett webhelyet.
Azonban hét dolgot tehet annak érdekében, hogy megakadályozza a meghajtó általi letöltés ütközését a számítógépére.
- Tartsa naprakészen a számítógépét. Amikor elérhető egy frissítés, telepítse azt.
- Tartsa naprakészen a böngészőt. Fontolja meg a felesleges böngészőbővítmények eltávolítását is. Nem csak lassítják a böngésző működését, de az elavult böngészőbővítmények biztonsági problémákat okozhatnak.
- Van itt pár lehetősége. Tölthet le és telepíthet harmadik féltől származó víruskereső eszközt, vagy használhatja az integrált víruskereső eszközt a számítógépén. A Windows és a MacOS egyaránt rendelkezik alapértelmezett víruskereső programokkal. Míg a Linux sokkal biztonságosabb, mindig lehet választhat egy ingyenes Linux víruskereső eszközt az extra biztonság érdekében.
- Választhat egy antimalware eszközt, például a Malwarebytes programot. A Malwarebytes ingyenes verziója egy beolvasó és eltávolító eszköz, de a prémium verzió valós idejű védelmet nyújt.
- A felkeresett webhelyek különbséget tesznek a meghajtó-letöltések kitettségében. Mint korábban említettük, a főbb helyszínek jövedelmező célpontok, de nehézkesen kihasználhatók. Ugyanakkor egy illegális sportfolyamot bemutató webhelyet sokkal könnyebb kihasználni. Próbáljon kerülni olyan webhelyeket, amelyek illegális tartalmat jeleníthetnek meg - bár ez korántsem garancia.
- Kattintson, mielőtt rákattint. Tudtad, hogy vannak többféle módon ellenőrizheti a linkeket mielőtt rákattint?
- A böngészője szkripteket blokkoló kiterjesztései megakadályozhatják egyes meghajtók által történő letöltések kihasználását a rendszerben. Egyes szkriptblokkoló eszközöknek azonban nem szándékos következményei lehetnek, például más webhelyek egyes részeinek feltörése, ami kissé kiegyensúlyozó lehet.
Ne ragadjon le egy meghajtó-letöltés
Most már tudja a meghajtó-letöltéses támadás hátterét és okait, jobban felkészült lesz arra, hogy a jövőben elkerülje.
Ne feledje, hogy a rendszer és az alkalmazások naprakészen tartása valóban segít!
A rosszindulatú programok manapság mindenhol megtalálhatók, és a rosszindulatú programok eltávolítása a rendszerből hosszú folyamat, útmutatást igényel. Ha úgy gondolja, hogy számítógépe fertőzött, akkor erre az útmutatóra van szüksége.
- Biztonság
- Antivírus
- Rosszindulatú
- Adware
Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.