Kujutage stseeni: leiate arvutist pahavara, kuid teil pole aimugi, kust see pärineb. Te pole midagi alla laadinud ega külastanud ühtegi ohtlikuks peetavat saiti. Kuid siin teie süsteemis on pahavara, mis rikub teie päeva.

Võimalik, et pahavara ilmus teie arvutisse "drive-by" allalaadimise kaudu. Teil pole vaja klõpsata allalaaditavat faili ega lubada pahatahtliku programmi installimist. Selle asemel automatiseerib allalaadimise rünnak kogu protsessi.

Mis on allalaadimise rünnak ja kuidas vältida selle ohvriks langemist?

Mis on allalaadimise rünnak?

Sõidukisisene allalaadimine on suhteliselt tavaline tehnika, mille abil ründaja saab ohvri arvutisse vaikselt pahavara installida.

Rünnak hõlmab tavaliselt veebisaidi mingis vormis ohustamist, ühe arvukate tehnoloogiate kasutamist, mis aitavad saidil töötada. Need võivad hõlmata rikutud pistikprogrammi, JavaScripti, iframe'e, lühilinke, nakatunud reklaame (tuntud kui halvenemine), ja veel.

Mis on halb enesetunne ja kuidas saate seda ära hoida?
instagram viewer

Malvertising on tõusuteel! Lisateave selle kohta, mis see on, miks see on ohtlik ja kuidas saate selle veebiohu eest kaitsta.

Kui koostasin pahavaratüüpide loendi ja ütlesin: uss, viirus, meilimanus, RAT ...
erinevus selgub.
Iga pahavara perekond saabub e-posti manusena, Trooja hobuse või allalaaditava failina. Kuid mitte iga perekond pole viirus, uss ega RAT.
(3/3)

- Karsten Hahn (@struppigel) 8. jaanuar 2021

Lühidalt öeldes on ründaja paljudes kohtades varjatud pahavara, et valmistuda allalaadimisrünnakuks.

Drive-by allalaadimise rünnaku idee on installida ohvri arvutisse pahavara, ilma et nad seda märkaksid. Eriti kavalaks teeb nad selle, et allalaadimisrünnak võib toimuda peaaegu igal veebisaidil, isegi sellel, mida peate "ohutuks".

Muidugi, neid esineb tõenäolisemalt veebisaidil, kus on küsitavam sisu, näiteks ebaseaduslik voogesitus saidil, kuid traditsiooniliselt turvaliseks peetav suurem teenus on külastajate jaoks tulusam sihtmärk numbrid. Rohkem külastajaid võrdub potentsiaalsete ohvritega.

Kuidas toimib allalaadimise rünnak?

Pahatahtliku juhusliku allalaaditava faili saab arvutisse kahel viisil.

  1. Volitatud. Ehkki see kõlab nagu oksümoroon, tuginevad mõned autosõidul toimuvad allalaadimised ohvrile allalaadimise volitamiseks, ilma et oleks täielikult teadlik, mida nad teevad.
  2. Volitamata. Nagu te arvate, nakatab autoriseerimata allalaadimine teie arvuti ilma igasuguste hoiatuste ja märguanneteta ega nõua lingil klõpsamist ega muud.

Võite jaotada esmase draivi allalaadimise rünnaku tüübid väiksemateks segmentideks.

Volitatud Drive-by allalaadimine

Autoriseeritud allalaadimine on vähemalt ühel hetkel kasutaja sekkumist nõudev.

Näiteks rikub ründaja veebisaiti ja installib ründevektori. Rünnaku lõpuleviimiseks peab ohver siiski vajutama nuppu Laadi alla, Okei vms. Pahatahtliku faili allalaadimise võimalus ilmub kohe pärast ohvri saidile saabumist ja on varjatud tavalise failina.

Seotud: Kuidas leida ja vältida võltsitud viiruste ja pahavara hoiatusi

Mõni autoriseeritud allalaaditava allalaadimise definitsioon laieneb veelgi, hõlmates teise tarkvara installeri osana kogemata installitud pahavara või komplekti.

Volitamata allalaadimine

Volitamata autosisene allalaadimine töötab sarnaselt autoriseeritud allalaadimisrünnakuga, kuid on automatiseeritud protsess. Selle asemel, et suhelda veebisaidi rikutud osaga, olgu see siis allalaadimislink, pahatahtlik reklaam vms, käivitab pahatahtlik veebisaidi komponent saidi käivitamisel.

Sõltuvalt pahavara tüübist ei pruugi te arvutis midagi muud märgata. Allalaadimine lõpeb ja sõltuvalt teie turvaseadetest või pahavara variandist installige see hoiatuseta.

Autosõidu allalaadimise rünnakute levinumad pahatahtlikud failitüübid

Kõik draivitud allalaadimisrünnakud ei taha paigaldada teie süsteemi vastikut pahavara. Kui arvutisse on midagi ootamatult installitud, on see kahtlemata murettekitav. Kõiki pahatahtlikke faile ei lõigata siiski samast riidest.

  • Potentsiaalselt soovimatu programm (PUP): Kutsikas, mida mõnikord nimetatakse potentsiaalselt soovimatuks rakenduseks (PUA), ei pruugi olla pahatahtlik fail. Tõenäoliselt on PUP reklaamvara, mis esitab täiendavaid reklaame seal, kus neid ei tohiks ilmuda. See pole siiski kokkuvõte ja mõnel PUPil on tõepoolest veidi pahatahtlikumad kavatsused. Hoolimata nende madalast ohutasemest, ei taha te midagi, mis häiriks teie süsteemi või brauserit.
  • Pahavara: Kindla kasutusega pahavara, näiteks troojalane, mis võimaldab tagaukse juurdepääsu süsteemile, või kasutuskomplekt, mis suudab installida muid pahavara tüüpe.

Pahavara leidmine oma süsteemist on palju ärevam kui PUP. Pealegi on PUPi süsteemist eemaldamine oluliselt lihtsam kui "korralik" pahavara.

Enamik PUPe on teie arvuti integreeritud viirusetõrjeprogrammi või kolmanda osapoole tööriista, näiteks Malwarebytes abil hõlpsasti eemaldatavad.

Kuidas kaitsta draivi poolt allalaaditavate rünnakute eest

Juba rünnaku nimi paneb selle kõlama, et selle eest on raske kaitsta. Lõppude lõpuks on see autoga sõitmine ja see on suunatud kõigile, kes käivitavad rikutud veebisaidi.

Siiski on seitse asja, mida saate teha selleks, et peatada allalaaditava arvuti allalaadimine.

  1. Hoidke oma arvutit ajakohasena. Kui värskendus on saadaval, installige see.
  2. Hoidke oma brauserit ajakohasena. Kaaluge ka võimalike brauserilaiendite eemaldamist. Need mitte ainult ei aeglusta teie brauserit, vaid ka vananenud brauserilaiendid võivad põhjustada turvaküsimusi.
  3. Siin on teil paar võimalust. Võite alla laadida ja installida kolmanda osapoole viirusetõrjetööriista või kasutada arvutis integreeritud viirusetõrjevahendit. Mõlemal Windowsil ja macOS-il on vaikeviirusetõrjeprogrammid. Kuigi Linux on palju turvalisem, saate seda alati valida tasuta Linuxi viirusetõrjetööriist lisaturvalisuse tagamiseks.
  4. Võite valida pahavaratõrje, näiteks Malwarebytes. Malwarebytes'i tasuta versioon on skannimise ja eemaldamise tööriist, kuid lisatasu versioon pakub reaalajas kaitset.
  5. Teie külastatud veebisaidid mõjutavad teie autode allalaaditavate failide arvu. Nagu varem mainitud, on peamised leiukohad tulusad sihtmärgid, kuid neid võib olla raske kasutada. Samal ajal on ebaseaduslikku spordivoogu näitavat veebisaiti palju tõenäolisem lihtsam kasutada. Püüdke vältida saite, mis võivad esitada ebaseaduslikku sisu - kuigi see pole kaugeltki garantii.
  6. Enne klõpsamist vaadake neid. Kas teadsite, et neid on mitmel viisil saate linki kontrollida enne sellele klõpsamist?
  7. Teie brauseri skripte blokeerivad laiendused võivad peatada mõne draivi poolt allalaaditava tarkvara kasutamise teie süsteemis. Mõnel skripti blokeerival tööriistal võivad olla soovimatud tagajärjed, näiteks teiste veebisaitide osade purustamine, mis võib olla natuke tasakaalustav tegevus.

Ärge laske end autosõidu allalaadimisel kätte saada

Nüüd teate allalaadimisrünnaku märke ja põhjuseid. Olete edaspidi paremini valmis seda vältima.

Pidage meeles, et süsteemi ja rakenduste ajakohastamine aitab tõesti!

E-post
Pahavara eemaldamise täielik juhend

Pahavara on tänapäeval kõikjal ja pahavara süsteemist välja juurimine on pikk protsess, mis nõuab juhiseid. Kui arvate, et teie arvuti on nakatunud, on see juhend, mida vajate.

Seotud teemad
  • Turvalisus
  • Viirusetõrje
  • Pahavara
  • Reklaamvara
Autori kohta
Gavin Phillips (Avaldatud 707 artiklit)

Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.