Hva er et drive-by nedlastningsangrep, og hvordan fungerer det?

Drive-By Download Attacks

Informasjonssikkerhetsbransjen kan være et ganske rart sted noen ganger, spesielt når det gjelder termer og definisjoner. Det er mye forvirring og debatt selv rundt emner som vi burde vite veldig godt nå. De såkalte "drive-by download" -angrepene er intet unntak.

Forvirringen rundt hva som er og hva som ikke er et drive-by nedlastningsangrep

Alle er enige om hva en drive-by nedlasting faktisk gjør. Den installerer en uønsket eller direkte ondsinnet applikasjon på datamaskinen din uten din viten eller samtykke. Fra motbydelige nettleserkaprere til informasjon som stjeler skadelig programvare og keyloggers - stort sett alle deler av skyggefull programvare passer til regningen.

Argumentet ser ut til å dreie seg om prosessen er automatisert eller ikke. Noen mennesker regner med at et angrep bare kan klassifiseres som en drive-by nedlasting hvis det absolutt ikke krever brukerinteraksjon. Andre sier at skyggefull programvare som blir installert sammen med andre applikasjoner eller blir levert gjennom mistenkelige annonser, også teller som en stasjonær nedlasting.

Det er rimelig å si at sikkerhetseksperter neppe vil oppnå enighet snart. Derfor prøver vi å vise deg alle forskjellige scenarier der uttrykket "drive-by download" kan brukes.

Smugler mistenkelige apper på datamaskinen din

Du har sikkert hørt om farene ved å laste ned og bruke piratkopiert programvare og sprekkerverktøy. Å gjøre det er ulovlig, men selv om du er villig til å se bort fra dette, bør du vurdere noe annet.

Når du laster ned en applikasjon fra det offisielle nettstedet, erklærer du effektivt at du stoler på utvikleren, som i de fleste tilfeller er et etablert selskap som har et rykte og en virksomhet å bekymre seg for. Når du laster ned programvare fra en torrent tracker, stoler du på noen som bruker et kallenavn, en avatar og dårlig grammatikk.

Piratkopiert programvare er imidlertid ikke det eneste som lydløst kan laste ned noe stygt til datamaskinen din. Noen ganger kan en app se legitim ut og fremdeles levere en uventet infeksjon. Noen utviklere prøver å skjule den ekstra nyttelasten med ulik grad av suksess. Installasjonsprogrammet kan fortelle deg om nettleserens verktøylinje, og du kan til og med få en avkrysningsrute som lar deg velge bort. I andre tilfeller vil du imidlertid ikke bli varslet om noe ekstra programvare som blir installert på datamaskinen din.

Et klikk, et smell og en tapet

Nei, du er ikke den 10 000. besøkende på dette nettstedet. Du har ikke vunnet 1 000 000 dollar, og hvis du klikker på den popup-en som ser ut til å være designet med Windows 98s versjon av Microsoft Paint, vil du faktisk ikke kreve noen premier. Etter all sannsynlighet vil du laste ned og installere noe du ikke vil ha på PC-en.

Scenariet over er ganske gammelt nå, og svært få mennesker vil sannsynligvis falle for det. Det er imidlertid rettferdig å si at dagens lyssky annonser er mye mer sofistikerte og troverdige. Det er heller ikke bare annonser.

Det er 2019, og trygt for noen få unntak trenger du ikke installere Adobe Flash for å surfe på internett. Hvis en popup forteller deg noe annet, kan du vurdere om du virkelig trenger å være på nettstedet du prøver å se. Mange mennesker er erfarne nok til å vite det, men selv de kan falle for det litt mer legitime klingende scenariet som forteller dem at de trenger en ny fontpakke for eksempel.

Som du ser er online-landskapet i utvikling, og skurkene har ikke noe annet valg enn å følge med på tidene. Vi har allerede slått fast at sosialteknikk er et av de mektigste våpnene deres, og det er tydelig at de ikke vil vike unna å bruke det under et drivende nedlastningsangrep.

Å klikke er ikke alltid nødvendig

Scenariene vi har diskutert så langt krever en form for handling på vegne av offeret. Så flinke som noen av dem er, er de alle avhengige av minst ett museklikk. Med noen kjøre-by nedlastningsangrep, er dette imidlertid ikke nødvendig.

Den automatiserte nedlastingen av drive-by er det mest ødeleggende angrepet i sitt slag. Med den krever en vellykket infeksjon ikke mer enn et offer som besøker et kompromittert nettsted der et ondsinnet skript er satt til å utløse nedlastingen automatisk. Det er så farlig fordi ofre ikke trenger å klikke eller godkjenne noe, og de har vanligvis ingen anelse om hva som skjer før det er for sent. Selv det er avhengig av en eller to ting, skjønt.

Denne typen nedlastede enheter inkluderer vanligvis de såkalte exploit-settene. Et utnyttelsessett er en samling av datakoder som kan dra nytte av forskjellige sikkerhetsmangler i populære applikasjoner. Ulike utnyttelsessett er målrettet mot forskjellige sårbarheter i forskjellige apper. Når et offer lander på et kompromittert nettsted, sjekker den ondsinnede koden vanligvis hva slags programvare som er installert på den besøkendes PC, og hvis den finner et produkt den kan utnytte, starter den nedlastingen. Det hele skjer raskt og lydløst. Men er det vanskelig å trekke av?

Å få utnyttelsessett er den enkle delen. Noen av dem er gratis tilgjengelig, og noen kan kjøpes på hackeforum i bytte mot noen få kryptomynter. For å kunne plante utnyttelsessettet, trenger hackere å gå på akkord med et nettsted, men fordi administratorer ikke alltid tar sikkerhetsproblemet veldig alvorlig, er ikke datamaskinens ferdigheter som kreves for å gjøre dette alltid så høyt som du kanskje synes at.

Det er heller ikke så vanskelig å finne ofre som er sårbare for et nedlastningsangrep som kjøres via et utnyttelsessett. Folk har en tendens til å bruke den samme nettleseren, plugins og apper, og avgjørende er det mange av dem som regner med at det å holde all den programvaren oppdatert er en plage som ikke virkelig gir noen merkbare fordeler.

Populariteten til nedlastede nedlastinger og hvordan du kan være trygg

Det må sies at de fleste av de store cyberattackene vi leser om i disse dager, er avhengige av spam-e-post snarere enn nedlastbare enheter. Av en eller annen grunn er ikke utnyttelsessett så populære som de pleide å være, og brukerne ser ut til å være mye mer bevisste på annonsene de klikker og appene de installerer. Ikke desto mindre eksisterer drevne nedlastingsangrep, og du bør vite hva du kan gjøre for å beskytte deg selv.

La oss starte med programvaren på datamaskinen din. Det skal en selvfølge at du ikke bør installere applikasjoner du ikke trenger. I tillegg til å beskytte deg mot et ganske bredt utvalg av angrep (inkludert nedlastning av kjøretøy), vil færre ubrukte programmer på PCen hjelpe ytelsen. Når du installerer programvare, må du sørge for at du laster ned den fra den offisielle leverandøren og prøver å unngå å falle for den misforståelsen at installering av applikasjoner på PC-en din ikke innebærer annet enn å klikke "Neste" flere ganger.

Deretter har du annonsene du ser hver dag. Internett slik vi kjenner det, ville ikke være det samme uten annonser. De hjelper deg med å holde mange av tjenestene vi bruker hver dag gratis. Samtidig muliggjør ondsinnede annonser ganske mye online-svindel, og som vi allerede har etablert, kan de føre til malware-infeksjoner. Tenk to ganger før du klikker på en annonse, uansett hvor lokkende den kan se ut.

Sist men ikke minst, bla nøye gjennom. Ingen nettsteder er hackersikre, men ved å holde seg til de mer etablerte nettportalene og lokalsamfunnene gir du en bedre sjanse til å holde deg trygg.

Innen Duran
January 28, 2020
Tips
Norsk
January 28, 2020
Tips

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.