Hva er en Drive-by Download Malware Attack?

Se for deg scenen: du finner skadelig programvare på datamaskinen din, men du aner ikke hvor den kom fra. Du har ikke lastet ned noe, og du har ikke besøkt noen sider som anses som farlige. Likevel, her på systemet ditt er skadelig programvare, som ødelegger dagen din.

Det er mulig at skadelig programvare dukket opp på datamaskinen din via en "drive-by" nedlasting. Du trenger ikke klikke nedlasting eller samtykke til installasjonen av det ondsinnede programmet. I stedet automatiserer nedkjørselsangrepet hele prosessen.

Så, hva er et nedlastingsangrep som kjøres, og hvordan kan du unngå å bli offer for en?

Hva er en Drive-by Download Attack?

En nedlasting er en relativt vanlig teknikk som en angriper kan bruke til å installere skadelig programvare på offerets datamaskin.

Et angrep innebærer vanligvis å kompromittere et nettsted i en eller annen form, og utnytte en av de mange teknologiene som hjelper å drive et nettsted. Disse kan inkludere et korrupt plugin, JavaScript, iframes, korte lenker, infiserte annonser (kjent som malvertising), og mer.

Hva er malvertising og hvordan kan du forhindre det?

Malvertising øker! Lær mer om hva det er, hvorfor det er farlig, og hvordan kan du holde deg trygg fra denne online trusselen.

Kort sagt, det er mange steder en angriper kan skjule skadelig programvare som forberedelse til et nedlastingsangrep fra kjøreturen.

Ideen med nedlastingsangrepet er å installere skadelig programvare på offerets datamaskin uten at de merker det. Det som gjør dem spesielt utspekulerte er at et nedlastingsangrep kan foregå på nesten alle nettsteder, også de du anser som "trygge".

Visst, de er mer sannsynlig å forekomme på et nettsted med mer tvilsomt innhold, for eksempel en ulovlig streaming nettstedet, men en viktig tjeneste som tradisjonelt betraktes som sikker er et mer innbringende mål for besøkende tall. Flere besøkende tilsvarer flere potensielle ofre.

Hvordan fungerer en Drive-by Download Attack?

Det er to primære måter en ondsinnet nedlasting av stasjonen kommer på datamaskinen din.

1. Autorisert. Selv om det høres ut som et oxymoron, er noen nedlastingsdrift avhengige av at offeret autoriserer nedlastingen uten å være fullstendig klar over hva det er de gjør.
2. Uautorisert. Som du forventer, infiserer en uautorisert nedlasting fra datamaskinen datamaskinen din uten advarsel eller varsler, og krever ikke at du klikker på en lenke eller på annen måte.

Du kan dele de primære drive-by-nedlastingsangrepstyper ned i mindre segmenter.

Autorisert Drive-by-nedlasting

En autorisert nedlasting er en som krever brukerinteraksjon, i det minste på et tidspunkt.

En angriper kompromitterer for eksempel et nettsted og installerer en angrepsvektor. Men for å fullføre angrepet, må offeret fortsatt trykke på Last ned, OK eller lignende. Alternativet for å laste ned en ondsinnet fil virker uanmeldt etter at offeret ankommer nettstedet og er forkledd som en vanlig fil.

I slekt: Hvordan oppdage og unngå falske advarsler om virus og skadelig programvare

Noen definisjoner av en autorisert nedlasting strekker seg ytterligere, og dekker malware eller bundleware ved et uhell installert som en del av en annen programvareinstallatør.

Uautorisert Drive-by-nedlasting

En uautorisert nedlastingsfunksjon fungerer på samme måte som et autorisert nedlastingsangrep, men er en automatisert prosess. I stedet for å samhandle med den kompromitterte delen av nettstedet, må det være at en nedlastingskobling, ondsinnet annonse eller annet, den ondsinnede nettstedskomponenten utløses når du starter nettstedet.

Avhengig av typen skadelig programvare, vil du kanskje ikke merke noe annet på datamaskinen din. Nedlastingen fullføres, og avhengig av sikkerhetsinnstillingene eller skadelig programvare, installerer du uten advarsel.

Vanlige skadelige filtyper for Drive-by-nedlastingsangrep

Ikke alle nedlastingsangrep fra kjøreturen ser ut til å installere en stygg malware på systemet ditt. Å ha noe uventet installert på datamaskinen din er uten tvil. Imidlertid er ikke alle ondsinnede filer kuttet fra samme klut.

• Potensielt uønsket program (PUP): En PUP, noen ganger referert til som et potensielt uønsket program (PUA), er ikke nødvendigvis en skadelig fil. Mest sannsynlig er en PUP adware og serverer ekstra annonser der de ikke skal vises. Dette er imidlertid ikke en fengsel, og noen valper har litt mer ondsinnede intensjoner. Videre, til tross for deres lave farenivå, vil du ikke ha noe som forstyrrer systemet eller nettleseren din, periode.
• Skadevare: Skadelig programvare som har en spesifikk bruk, for eksempel en trojan som gir bakdør tilgang til et system eller et utnyttelsessett som kan installere andre typer skadelig programvare.

Å finne skadelig programvare på systemet ditt er langt mer alarmerende enn en PUP. Videre er det betydelig lettere å fjerne en PUP fra systemet ditt enn "riktig" skadelig programvare.

De fleste PUP-er fjernes enkelt ved hjelp av datamaskinens integrerte antivirusprogram eller et tredjepartsverktøy, for eksempel Malwarebytes.

Hvordan beskytte deg mot Drive-by Last ned angrep

Selve navnet på angrepet får det til å høres ut som det er vanskelig å beskytte mot. Det er tross alt en kjøretur, og den retter seg mot alle som lanserer det kompromitterte nettstedet.

Imidlertid er det syv ting du kan gjøre for å stoppe en nedlasting fra kjøreturen fra å treffe datamaskinen din.

1. Hold datamaskinen oppdatert. Når en oppdatering er tilgjengelig, installerer du den.
2. Hold nettleseren oppdatert. Vurder også å fjerne overflødige nettleserutvidelser. Ikke bare reduserer de nettleseren din, men utdaterte nettleserutvidelser kan forårsake sikkerhetsproblemer.
3. Du har et par alternativer her. Du kan laste ned og installere et tredjeparts antivirusverktøy eller bruke det integrerte antivirusverktøyet på datamaskinen din. Windows og macOS har begge antivirusprogrammer som standard. Mens Linux er mye tryggere, kan du alltid velge et gratis Linux-antivirusverktøy for ekstra sikkerhet.
4. Du kan velge et antimalware-verktøy, som Malwarebytes. Den gratis versjonen av Malwarebytes er et skanne- og fjernverktøy, men premium-versjonen tilbyr sanntidsbeskyttelse.
5. Nettstedene du besøker gjør en forskjell i eksponeringen din for nedlastinger. Som nevnt tidligere er store nettsteder lukrative mål, men kan være vanskelig å utnytte. Samtidig er det mye mer sannsynlig at det er lettere å utnytte et nettsted som viser en ulovlig sportsstrøm. Prøv å unngå nettsteder som kan vise ulovlig innhold - selv om dette langt fra er noen garanti.
6. Sjekk dem ut før du klikker. Visste du at det er det flere måter du kan inspisere en lenke på før du klikker på den?
7. Skriptblokkerende utvidelser for nettleseren din kan hindre at noen nedlastingsutnyttelser fra drive-by kjøres på systemet ditt. Noen skriptblokkeringsverktøy kan imidlertid ha utilsiktede konsekvenser, for eksempel å bryte deler av andre nettsteder, noe som kan være litt av en balansegang.

Ikke bli fanget av en Drive-by-nedlasting

Nå som du kjenner tegnene og årsakene til et nedlastingsangrep fra kjøreturen, vil du være bedre forberedt på å unngå en i fremtiden.

Husk at det å holde systemet og applikasjonene dine oppdatert hjelper virkelig!

Den komplette veiledningen for fjerning av skadelig programvare

Skadelig programvare er overalt i disse dager, og å utrydde skadelig programvare fra systemet ditt er en langvarig prosess som krever veiledning. Hvis du tror datamaskinen din er infisert, er dette guiden du trenger.

Om forfatteren