Hvad er et Drive-By-downloadangreb, og hvordan fungerer det?

Drive-By Download Attacks

Informationssikkerhedsbranchen kan undertiden være et temmelig mærkeligt sted, især når det kommer til udtryk og definitioner. Der er meget forvirring og debat, selv omkring emner, som vi burde kende meget godt nu. De såkaldte 'drive-by download'-angreb er ingen undtagelse.

Forvirringen omkring hvad der er, og hvad der ikke er et drive-by download-angreb

Alle er enige om, hvad en drive-by-download faktisk gør. Det installerer en uønsket eller direkte ondsindet applikation på din computer uden din viden eller samtykke. Fra modbydelige browserkaprere til information, der stjæler malware og keyloggers - stort set hvert stykke skyggefuld software passer til regningen.

Argumentet ser ud til at dreje sig om, hvorvidt processen er automatiseret eller ej. Nogle mennesker regner med, at et angreb kun kan klassificeres som en drive-by download, hvis det absolut ikke kræver brugerinteraktion. Andre siger, at skyggefuld software, der bliver installeret sammen med andre applikationer eller leveres gennem mistænkelige annoncer, også tæller som en download-by-drive.

Det er rimeligt at sige, at sikkerhedseksperter sandsynligvis ikke når til enighed snart, hvilket er grunden til, at vi prøver at vise dig alle forskellige scenarier, hvor udtrykket "drive-by download" muligvis bruges.

Smugler mistænkelige apps på din computer

Du har sandsynligvis hørt om farerne ved at downloade og bruge piratkopieret software og krakningsværktøjer. Det er ulovligt, men selvom du er villig til at se bort fra denne kendsgerning, skal du overveje noget andet.

Når du downloader en applikation fra dens officielle hjemmeside, erklærer du effektivt, at du har tillid til udvikleren, som i de fleste tilfælde er et etableret firma, der har et omdømme og en virksomhed at bekymre sig om. Når du downloader software fra en torrent tracker, sætter du din lit til nogen, der bruger et kaldenavn, en avatar og dårlig grammatik.

Piratkopieret software er dog ikke det eneste, der tavs kan downloade noget grimt på din computer. Nogle gange ser en app muligvis legitim ud og leverer stadig en uventet infektion. Nogle udviklere forsøger at skjule den ekstra nyttelast med forskellige grader af succes. Installationsprogrammet fortæller dig muligvis om browserens værktøjslinje, og du får måske endda et afkrydsningsfelt, der giver dig mulighed for at fravælge det. I andre tilfælde får du dog ikke besked om, at yderligere software bliver installeret på din computer.

Et klik, et smell og en wallop

Nej, du er ikke den 10.000. besøgende på dette websted. Du har ikke vundet $ 1.000.000, og hvis du klikker på den popup, der ser ud til at være designet med Windows 98s version af Microsoft Paint, vil du faktisk ikke kræve nogen præmier. Efter al sandsynlighed vil du downloade og installere noget, du ikke ønsker på din pc.

Scenariet ovenfor er temmelig gammelt nu, og meget få mennesker vil sandsynligvis falde for det. Det er dog rimeligt at sige, at nutidens skyggefulde annoncer er meget mere sofistikerede og troværdige. Det er heller ikke kun annoncer.

Det er 2019, og sikkert med et par undtagelser, behøver du ikke at installere Adobe Flash for at surfe på internettet. Hvis en popup fortæller dig andet, skal du overveje, om du virkelig har brug for at være på det websted, du prøver at se. Mange mennesker er erfarne nok til at vide det, men endda falder de muligvis for det lidt mere legitime klingende scenarie, der fortæller dem, at de har brug for en ny fontpakke for eksempel.

Som du kan se, er online-landskabet under udvikling, og skurkerne har intet andet valg end at følge med i tiden. Vi har allerede konstateret, at social engineering er et af deres mest magtfulde våben, og det er klart, at de ikke vil vige sig væk fra at bruge det under et drive-by download-angreb.

Klik er ikke altid nødvendigt

De scenarier, vi hidtil har drøftet, kræver en form for handling på vegne af offeret. Så smarte som nogle af dem er, er de alle afhængige af mindst et museklik. Med nogle drive-by download-angreb er det imidlertid simpelthen ikke nødvendigt.

Den automatiske download-by-by-download er det mest ødelæggende angreb i sin art. Med det kræver en vellykket infektion ikke andet end et offer, der besøger et kompromitteret websted, hvor et ondsindet script er indstillet til at udløse download automatisk. Det er så farligt, fordi ofrene ikke behøver at klikke eller godkende noget, og de har normalt ingen idé om, hvad der foregår, før det er for sent. Selv det er dog afhængig af en eller to ting.

Denne type driv-by-downloads involverer normalt de såkaldte exploit-sæt. Et udnyttelsessæt er en samling af computerkoder, der kan drage fordel af forskellige sikkerhedsmangler i populære applikationer. Forskellige udnyttelsessæt er målrettet mod forskellige sårbarheder i forskellige apps. Når et offer lander på et kompromitteret websted, kontrollerer den ondsindede kode normalt, hvilken slags software der er installeret på besøgendes pc, og hvis det finder et produkt, det kan udnytte, starter downloadet. Det hele sker hurtigt og lydløst. Men er det vanskeligt at trække af?

At få udnyttelsessættet er den lette del. Nogle af dem er gratis tilgængelige, og andre kan købes på hackingfora i bytte for et par kryptomønter. For at kunne plante udnyttelsessættet er hackere nødt til at gå på kompromis med et websted, men fordi administratorer ikke altid tager sikkerhedsproblemet meget alvorligt, er det niveau af computerfærdigheder, der kræves for at gøre dette, ikke altid så højt som du måske tænke.

Det er heller ikke så svært at finde ofre, der er sårbare over for et drive-by download-angreb via et udnyttelsessæt. Folk har en tendens til at bruge den samme browser, plugins og apps, og det er af afgørende betydning, at mange af dem regner med, at det at holde al denne software ajour er en gener, der ikke rigtig giver nogen synlige fordele.

Populariteten af drev-af-downloads og hvordan man forbliver sikker

Det må siges, at de fleste af de store cyberattacks, vi læser om i disse dage, er afhængige af spam-e-mails i stedet for download-by-download. Af en eller anden grund er udnyttelsessæt ikke så populære, som de plejede at være, og brugerne ser ud til at være meget mere bevidste om de annoncer, de klikker på, og de apps, de installerer. Ikke desto mindre findes drive-by download-angreb, og du skal vide, hvad du kan gøre for at beskytte dig selv.

Lad os starte med softwaren på din computer. Det skal selvfølgelig sige, at du ikke bør installere programmer, du ikke har brug for. Ud over at beskytte dig mod en temmelig bred vifte af angreb (inklusive download-af-drev), vil færre ubrugte programmer på din pc hjælpe dets ydelse. Når du installerer software, skal du sørge for at downloade den fra den officielle sælger og forsøge at undgå at falde for den misforståelse, at installation af programmer på din pc ikke indebærer andet end at klikke på "Næste" flere gange.

Dernæst har du de annoncer, du ser hver dag. Internettet, som vi kender, ville det ikke være det samme uden annoncer. De hjælper med at holde mange af de tjenester, vi bruger hver dag, gratis. På samme tid letter ondsindede annoncer en hel del onlinesvindel, og som vi allerede har etableret, kan de føre til malware-infektioner. Tænk to gange, før du klikker på en annonce, uanset hvor lokkende den kan se ud.

Sidst men ikke mindst, gennemse omhyggeligt. Intet websted er hacker-bevis, men ved at holde sig til de mere etablerede online portaler og samfund giver du en bedre chance for at forblive i sikkerhed.

January 28, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.