Τι είναι το Drive-By Download επίθεση και πώς λειτουργεί;
Ο τομέας της ασφάλειας των πληροφοριών μπορεί να είναι κάπως περίεργο μέρος, ειδικά όταν πρόκειται για όρους και ορισμούς. Υπάρχει πολλή σύγχυση και συζήτηση ακόμη και γύρω από θέματα που πρέπει να γνωρίζουμε πολύ καλά μέχρι τώρα. Οι αποκαλούμενες επιθέσεις «από το κατεβάσετε» δεν αποτελούν εξαίρεση.
Table of Contents
Η σύγχυση γύρω από το τι είναι και τι δεν είναι μια επίθεση από το download-download
Όλοι συμφωνούν σε ό, τι κάνει πραγματικά μια κίνηση από το download. Εγκαθιστά μια ανεπιθύμητη ή τελείως κακόβουλη εφαρμογή στον υπολογιστή σας χωρίς τη γνώση ή τη συγκατάθεσή σας. Από τους ενοχλητικούς αεροπειρατές του προγράμματος περιήγησης σε πληροφορίες που κλέβουν κακόβουλο λογισμικό και keyloggers - σχεδόν κάθε κομμάτι σκιερό λογισμικό ταιριάζει με το λογαριασμό.
Το επιχείρημα φαίνεται να περιστρέφεται γύρω από το αν η διαδικασία είναι αυτοματοποιημένη ή όχι. Μερικοί άνθρωποι θεωρούν ότι μια επίθεση μπορεί να χαρακτηριστεί μόνο ως μια κίνηση από το download αν δεν απαιτεί απολύτως καμία αλληλεπίδραση χρήστη. Άλλοι λένε ότι το σκιερό λογισμικό που εγκαθίσταται παράλληλα με άλλες εφαρμογές ή παραδίδεται μέσω ύποπτων διαφημίσεων θεωρείται επίσης ως download-drive.
Είναι δίκαιο να πούμε ότι οι εμπειρογνώμονες ασφαλείας είναι απίθανο να φτάσουν σύντομα σε σύντομο χρονικό διάστημα, γι 'αυτό θα προσπαθήσουμε να σας παρουσιάσουμε όλα τα διαφορετικά σενάρια στα οποία θα μπορούσε να χρησιμοποιηθεί ο όρος "download-by download".
Παράβλεψη ύποπτων εφαρμογών στον υπολογιστή σας
Έχετε πιθανώς ακούσει για τους κινδύνους της λήψης και χρήσης πειρατικού λογισμικού και εργαλεία πυρόλυσης. Κάτι τέτοιο είναι παράνομο, αλλά ακόμα κι αν είστε διατεθειμένοι να αγνοήσετε αυτό το γεγονός, θα πρέπει να εξετάσετε κάτι άλλο.
Όταν κάνετε λήψη μιας αίτησης από την επίσημη ιστοσελίδα της, δηλώνετε αποτελεσματικά ότι εμπιστεύεστε τον κύριο του έργου ο οποίος, στις περισσότερες περιπτώσεις, είναι μια εδραιωμένη εταιρεία που έχει φήμη και μια επιχείρηση που πρέπει να ανησυχεί. Όταν κάνετε λήψη λογισμικού από έναν ιχνηλάτη torrent, εμπιστεύεστε κάποιον που χρησιμοποιεί ψευδώνυμο, avatar και κακή γραμματική.
Το πειρατικό λογισμικό δεν είναι το μόνο πράγμα που μπορεί σιωπηλά να κατεβάσει κάτι δυσάρεστο στον υπολογιστή σας. Μερικές φορές, μια εφαρμογή μπορεί να φαίνεται νόμιμη και εξακολουθεί να προκαλεί μια απροσδόκητη μόλυνση. Μερικοί προγραμματιστές προσπαθούν να αποκρύψουν το επιπλέον ωφέλιμο φορτίο με ποικίλους βαθμούς επιτυχίας. Το πρόγραμμα εγκατάστασης μπορεί να σας ενημερώσει για τη γραμμή εργαλείων του προγράμματος περιήγησης και ίσως έχετε ακόμη και ένα πλαίσιο ελέγχου που σας επιτρέπει να εξαιρεθείτε. Σε άλλες περιπτώσεις, ωστόσο, δεν θα ειδοποιηθείτε για οποιοδήποτε πρόσθετο λογισμικό εγκαθίσταται στον υπολογιστή σας.
Ένα κλικ, ένα κτύπημα, και ένα wallop
Όχι, δεν είστε ο 10.000ος επισκέπτης σε αυτόν τον ιστότοπο. Δεν έχετε κερδίσει $ 1.000.000 και αν κάνετε κλικ σε αυτό το αναδυόμενο παράθυρο που φαίνεται να έχει σχεδιαστεί με την έκδοση του Microsoft Paint της Microsoft Windows 98, δεν θα απαιτήσετε πραγματικά βραβεία. Κατά πάσα πιθανότητα, θα κατεβάσετε και θα εγκαταστήσετε κάτι που δεν θέλετε στον υπολογιστή σας.
Το παραπάνω σενάριο είναι αρκετά παλιό τώρα και πολύ λίγοι άνθρωποι είναι πιθανό να πέσουν γι 'αυτό. Είναι δίκαιο να πούμε, ωστόσο, ότι οι σημερινές σκιερές διαφημίσεις είναι πολύ πιο εξελιγμένες και πιστευτές. Δεν είναι απλώς διαφημίσεις.
Είναι το 2019 και ασφαλές για μερικές εξαιρέσεις, δεν χρειάζεται να εγκαταστήσετε το Adobe Flash για να σερφάρετε στο Διαδίκτυο. Εάν ένα αναδυόμενο παράθυρο σας λέει διαφορετικά, σκεφτείτε αν πρέπει πραγματικά να βρίσκεστε στον ιστότοπο που προσπαθείτε να δείτε. Πολλοί άνθρωποι είναι αρκετά έμπειροι για να το ξέρουν αυτό, αλλά ακόμη και αυτοί μπορεί να πέσουν για το ελαφρώς πιο νόμιμο-ηχητικό σενάριο που τους λέει ότι χρειάζονται ένα νέο πακέτο γραμματοσειρών, για παράδειγμα.
Όπως μπορείτε να δείτε, το σε απευθείας σύνδεση τοπίο εξελίσσεται, και οι απατεώνες δεν έχουν άλλη επιλογή παρά να συμβαδίσουν με τις εποχές. Έχουμε ήδη διαπιστώσει ότι η κοινωνική μηχανική είναι ένα από τα πιο ισχυρά όπλα τους και είναι σαφές ότι δεν θα αποφύγουν να το χρησιμοποιήσουν κατά τη διάρκεια μιας επίθεσης από το download-download.
Το κλικ δεν είναι πάντα απαραίτητο
Τα σενάρια που έχουμε συζητήσει μέχρι στιγμής απαιτούν κάποια μορφή δράσης για λογαριασμό του θύματος. Όσο έξυπνοι είναι κάποιοι από αυτούς, εξαρτώνται όλοι από τουλάχιστον ένα κλικ του ποντικιού. Με κάποιες επιθέσεις μεταφόρτωσης, ωστόσο, αυτό δεν χρειάζεται.
Η αυτοματοποιημένη λήψη μέσω δίσκου είναι η πιο καταστροφική επίθεση αυτού του είδους. Με αυτό, μια επιτυχής μόλυνση δεν απαιτεί τίποτα περισσότερο από ένα θύμα που επισκέπτεται έναν συμβιβασμένο ιστότοπο, όπου ένα κακόβουλο σενάριο έχει οριστεί για να ενεργοποιήσει τη λήψη αυτόματα. Είναι τόσο επικίνδυνο επειδή τα θύματα δεν χρειάζεται να κάνουν κλικ ή να εγκρίνουν τίποτα και συνήθως δεν έχουν ιδέα τι συμβαίνει μέχρι να είναι πολύ αργά. Ακόμη και εξαρτάται από ένα ή δύο πράγματα, όμως.
Αυτός ο τύπος μεταφορτώνει το δίσκο συνήθως περιλαμβάνει τα λεγόμενα κιτ εκμετάλλευσης. Ένα κιτ εκμετάλλευσης είναι μια συλλογή κώδικα υπολογιστή που μπορεί να επωφεληθεί από διάφορες ελλείψεις ασφαλείας σε δημοφιλείς εφαρμογές. Τα διαφορετικά κιτ εκμετάλλευσης στοχεύουν σε διαφορετικές ευπάθειες σε διαφορετικές εφαρμογές. Όταν ένα θύμα προσγειώνεται σε έναν συμβιβασμένο ιστότοπο, ο κακόβουλος κώδικας συνήθως ελέγχει τι είδους λογισμικό έχει εγκατασταθεί στον υπολογιστή του επισκέπτη και εάν βρει ένα προϊόν που μπορεί να εκμεταλλευτεί, ξεκινά τη λήψη. Όλα συμβαίνουν γρήγορα και σιωπηλά. Αλλά είναι δύσκολο να αποσυρθούν;
Η λήψη του κιτ εκμετάλλευσης είναι το εύκολο κομμάτι. Μερικά από αυτά είναι διαθέσιμα δωρεάν, και μερικά μπορούν να αγοραστούν σε φόρουμ hacking με αντάλλαγμα για λίγα κέρματα κρυπτογράφησης. Προφανώς, για να εγκαταστήσετε το κιτ εκμετάλλευσης, οι hackers πρέπει να θέσουν σε κίνδυνο έναν ιστότοπο, αλλά επειδή οι διαχειριστές δεν λαμβάνουν πολύ σοβαρά υπόψη το πρόβλημα της ασφάλειας, το επίπεδο δεξιοτήτων πληροφορικής που απαιτείται για να γίνει αυτό δεν είναι πάντα τόσο υψηλό όσο μπορεί νομίζω.
Η εύρεση θυμάτων που είναι ευάλωτα σε μια επίθεση από το download-download μέσω ενός κιτ εκμετάλλευσης δεν είναι τόσο δύσκολο. Οι άνθρωποι τείνουν να χρησιμοποιούν το ίδιο πρόγραμμα περιήγησης, plugins και εφαρμογές και, βασικά, πολλοί από αυτούς εκτιμούν ότι η διατήρηση όλου αυτού του λογισμικού είναι ενόχληση που δεν προσφέρει πραγματικά ευδιάκριτα οφέλη.
Η δημοτικότητα των downloads και ο τρόπος με τον οποίο πρέπει να παραμείνετε ασφαλείς
Πρέπει να πούμε ότι οι περισσότερες από τις κυβερνοεπαφές μεγάλης κλίμακας που διαβάζουμε σχετικά με αυτές τις μέρες βασίζονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας και όχι σε downloads. Για κάποιο λόγο, τα κιτ εκμετάλλευσης δεν είναι τόσο δημοφιλή όσο ήταν, και οι χρήστες φαίνεται να έχουν μεγαλύτερη επίγνωση των διαφημίσεων που κάνουν κλικ και των εφαρμογών που εγκαθιστούν. Παρ 'όλα αυτά, οι επιθέσεις λήψης από το δίσκο υπάρχουν και πρέπει να ξέρετε τι μπορείτε να κάνετε για να προστατέψετε τον εαυτό σας.
Ας ξεκινήσουμε με το λογισμικό στον υπολογιστή σας. Θα πρέπει να σημειωθεί ότι δεν πρέπει να εγκαταστήσετε εφαρμογές που δεν χρειάζεστε. Εκτός από την προστασία σας από μια αρκετά μεγάλη ποικιλία επιθέσεων (συμπεριλαμβανομένων των μεταφορτώνει μέσω υπολογιστή), η κατοχή λιγότερων μη χρησιμοποιημένων προγραμμάτων στον υπολογιστή σας θα βοηθήσει στην απόδοσή του. Όταν εγκαθιστάτε λογισμικό, βεβαιωθείτε ότι το κατεβάσετε από τον επίσημο προμηθευτή και προσπαθήστε να αποφύγετε την εσφαλμένη αντίληψη ότι η εγκατάσταση εφαρμογών στον υπολογιστή σας δεν συνεπάγεται τίποτα περισσότερο από κάνοντας κλικ στο κουμπί "Επόμενο" αρκετές φορές.
Στη συνέχεια, έχετε τις διαφημίσεις που βλέπετε κάθε μέρα. Το Διαδίκτυο, όπως γνωρίζουμε, δεν θα ήταν το ίδιο χωρίς διαφημίσεις. Βοηθάμε να διατηρήσουμε πολλές από τις υπηρεσίες που χρησιμοποιούμε καθημερινά δωρεάν. Ταυτόχρονα, οι κακόβουλες διαφημίσεις διευκολύνουν αρκετά online απάτες και, όπως διαπιστώσαμε ήδη, μπορούν να οδηγήσουν σε λοιμώξεις από κακόβουλο λογισμικό. Σκεφτείτε δύο φορές προτού κάνετε κλικ σε οποιαδήποτε διαφήμιση, ανεξάρτητα από το πόσο δελεαστικό μπορεί να φανεί.
Τελευταίο αλλά εξίσου σημαντικό, περιηγηθείτε προσεκτικά. Κανένας ιστότοπος δεν είναι αδιάβροχος, αλλά η προσκόλληση στις πιο καθιερωμένες σε απευθείας σύνδεση πύλες και κοινότητες σας δίνει περισσότερες πιθανότητες να μείνετε ασφαλείς.
