Представете си сцената: намирате зловреден софтуер на компютъра си, но нямате представа откъде е дошъл. Не сте изтеглили нищо и не сте посетили сайтове, считани за опасни. И все пак тук във вашата система има злонамерен софтуер, който съсипва деня ви.

Възможно е злонамереният софтуер да се е появил на вашия компютър чрез изтегляне от "drive-by". Не е нужно да щраквате върху изтегляне или да давате съгласие за инсталирането на злонамерената програма. Вместо това, атаката за изтегляне чрез зареждане автоматизира целия процес.

И така, какво представлява атака за изтегляне и как можете да избегнете жертва на такава?

Какво представлява Drive-by Attack Attack?

Изтеглянето чрез зареждане е сравнително често срещана техника, която нападателят може да използва, за да инсталира зловреден софтуер на компютъра на жертвата безшумно.

Атаката обикновено включва компрометиране на уебсайт под някаква форма, използване на една от многобройните технологии, които помагат за захранването на даден сайт. Те могат да включват повредена приставка, JavaScript, рамки, къси връзки, заразени реклами (

instagram viewer
известен като малтретиране), и още.

Какво представлява малтретирането и как можете да го предотвратите?

Злоупотребата се увеличава! Научете повече за това какво представлява, защо е опасно и как можете да се предпазите от тази онлайн заплаха.

Ако направих списък на видовете злонамерен софтуер и казах: червей, вирус, прикачен файл към имейл, RAT ...
несъответствието става по-ясно.
Всяко семейство зловреден софтуер може да пристигне като прикачен файл към имейл или като троянски кон или изтегляне с диск. Но не всяко семейство е вирус или червей или ПЛЪХ.
(3/3)

- Карстен Хан (@struppigel) 8 януари 2021 г.

Накратко, има много места, където нападателят може да скрие зловреден софтуер в подготовка за атака за изтегляне с диск.

Идеята на атаката за изтегляне с диск е да се инсталира злонамерен софтуер на компютъра на жертвата, без те да забележат. Това, което ги прави особено коварни, е, че атака за изтегляне чрез изтегляне може да се осъществи на почти всеки уебсайт, дори и на тези, които смятате за „безопасни“.

Разбира се, те са по-склонни да се появят на уебсайт с по-съмнително съдържание, като незаконно стрийминг сайт, но основната услуга, традиционно считана за сигурна, е по-доходоносна цел от страна на посетителите числа. Повече посетители се равняват на повече потенциални жертви.

Как работи Drive-by Attack Attack?

Има два основни начина, по които злонамерено изтегляне чрез зареждане попада на вашия компютър.

  1. Упълномощен. Макар да звучи като оксиморон, някои изтегляния с проследяване разчитат на жертвата, която разрешава изтеглянето, без да са наясно напълно какво правят.
  2. Неразрешено. Както очаквате, неоторизирано изтегляне чрез зареждане заразява компютъра ви без предупреждение или известия и не изисква от вас да щракнете върху връзка или по друг начин.

Можете да разбиете основното устройство за изтегляне чрез изтегляне на типове атаки на по-малки сегменти.

Разрешено изтегляне от Drive-by

Оторизирано изтегляне чрез задвижване е такова, което изисква взаимодействие с потребителя, поне в някакъв момент.

Например нападателят компрометира уебсайт и инсталира вектор за атака. Но за да завърши атаката, жертвата все пак трябва да натисне Изтегляне, Добре или подобно. Опцията за изтегляне на зловреден файл се появява подтикната, след като жертвата пристигне на сайта и е маскирана като обикновен файл.

Свързани: Как да откриете и избегнете фалшиви предупреждения за вируси и злонамерен софтуер

Някои дефиниции на оторизирано изтегляне на устройство за изтегляне се разширяват още повече, като обхващат злонамерен софтуер или пакетни програми, случайно инсталирани като част от друг софтуерен инсталатор.

Неупълномощено изтегляне от Drive-by

Неупълномощеното изтегляне чрез задвижване работи подобно на оторизираната атака за изтегляне чрез задвижване, но е автоматизиран процес. Вместо да взаимодействате с компрометираната част от уебсайта, нека връзката за изтегляне, злонамерена реклама или друго, компонентът на злонамерения уебсайт се задейства, когато стартирате сайта.

В зависимост от вида на зловредния софтуер може да не забележите нищо различно на вашия компютър. Изтеглянето ще завърши и в зависимост от настройките за сигурност или варианта на злонамерения софтуер инсталирайте без предупреждение.

Често срещани злонамерени типове файлове за атаки за изтегляне от Drive-by

Не всички атаки за изтегляне чрез зареждане искат да инсталират неприятна част от зловреден софтуер във вашата система. Да имате нещо неочаквано инсталирано на вашия компютър е тревожно, без съмнение. Не всички злонамерени файлове обаче се изрязват от една и съща кърпа.

  • Потенциално нежелана програма (PUP): PUP, понякога наричан потенциално нежелано приложение (PUA), не е непременно злонамерен файл. Най-вероятно PUP е рекламен софтуер, който показва допълнителни реклами там, където не трябва да се показват. Това обаче не е увлекателно и някои PUPs имат малко по-злонамерени намерения. Освен това, въпреки ниското ниво на опасност, не искате нещо да пречи на вашата система или браузър, точка.
  • Зловреден софтуер: Зловреден софтуер, който има специфична употреба, като троянски коне, който позволява заден достъп до система или експлойт комплект, който може да инсталира други типове зловреден софтуер.

Намирането на зловреден софтуер във вашата система е много по-тревожно от PUP. Освен това е значително по-лесно да премахнете PUP от вашата система, отколкото „правилния“ зловреден софтуер.

Повечето PUP се отстраняват лесно с помощта на интегрираната антивирусна програма на вашия компютър или инструмент на трета страна, като Malwarebytes.

Как да се защитим срещу атаки при изтегляне

Самото име на атаката звучи така, сякаш е трудно да се защити. В края на краищата това е преход и е насочен към всеки, който стартира компрометирания уебсайт.

Съществуват обаче седем неща, които можете да направите, за да спрете изтеглянето на диск, за да ударите компютъра си.

  1. Поддържайте компютъра си актуален. Когато е налична актуализация, инсталирайте я.
  2. Поддържайте браузъра си актуализиран. Също така, помислете за премахване на излишните разширения на браузъра. Те не само забавят браузъра ви, но и остарелите разширения на браузъра могат да причинят проблеми със сигурността.
  3. Тук имате няколко опции. Можете да изтеглите и инсталирате антивирусен инструмент на трета страна или да използвате интегрирания антивирусен инструмент на вашия компютър. Windows и macOS имат антивирусни програми по подразбиране. Докато Linux е много по-безопасен, винаги можете изберете безплатен антивирусен инструмент на Linux за допълнителна сигурност.
  4. Можете да изберете инструмент за антималуер, като Malwarebytes. Безплатната версия на Malwarebytes е инструмент за сканиране и премахване, но премиум версията предлага защита в реално време.
  5. Уебсайтовете, които посещавате, променят експозицията ви за изтегляне с шофиране. Както бе споменато по-рано, големите сайтове са доходоносни цели, но може да бъде трудно за експлоатация. В същото време уебсайтът, показващ нелегален спортен поток, е много по-вероятно да бъде по-лесен за използване. Опитайте се да избягвате сайтове, които могат да обслужват незаконно съдържание - въпреки че това далеч не е гаранция.
  6. Проверете ги, преди да щракнете. Знаете ли, че има такива няколко начина, по които можете да проверите връзка преди да го щракнете?
  7. Разширенията за блокиране на скриптове за вашия браузър могат да спрат да се изпълняват някои експлойти за изтегляне чрез задвижване във вашата система. Някои инструменти за блокиране на скриптове обаче могат да имат непредвидени последици, като разбиване на части от други уебсайтове, което може да бъде малко балансиращ акт.

Не се хващайте за изтегляне с Drive-by

Сега знаете знаците и причините, които стоят зад атака за изтегляне чрез зареждане, ще бъдете по-подготвени да избягвате такава в бъдеще.

Не забравяйте, че актуализирането на вашата система и приложения наистина помага!

електронна поща
Пълното ръководство за премахване на зловреден софтуер

В наши дни зловредният софтуер е навсякъде и изкореняването на зловредния софтуер от вашата система е дълъг процес, изискващ насоки. Ако смятате, че компютърът ви е заразен, това е ръководството, от което се нуждаете.

Свързани теми
  • Сигурност
  • Антивирус
  • Зловреден софтуер
  • Рекламен софтуер
За автора
Гавин Филипс (Публикувани са 707 статии)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на крипто-фокусирания сестра на MakeUseOf, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.