Что такое Атака загрузки с диска и как она работает?
Индустрия информационной безопасности иногда может быть довольно странным местом, особенно когда речь идет о терминах и определениях. Существует много путаницы и споров даже по темам, которые мы должны хорошо знать к настоящему времени. Так называемые атаки «Drive-by-Download» не являются исключением.
Table of Contents
Путаница вокруг того, что есть, а что нет, атака закачки
Все согласны с тем, что на самом деле делает скачивание с диска. Он устанавливает нежелательное или прямо вредоносное приложение на ваш компьютер без вашего ведома или согласия. От неприятных угонщиков браузеров до кражи информации, вредоносных программ и клавиатурных шпионов - почти каждая часть теневого программного обеспечения отвечает всем требованиям.
Аргумент, кажется, вращается вокруг того, автоматизирован процесс или нет. Некоторые считают, что атака может быть классифицирована как загрузка с диска, если она не требует абсолютно никакого взаимодействия с пользователем. Другие говорят, что сомнительное программное обеспечение, которое устанавливается вместе с другими приложениями или доставляется по подозрительной рекламе, также считается закачкой.
Справедливо сказать, что эксперты по безопасности вряд ли достигнут консенсуса в ближайшее время, поэтому мы попытаемся показать вам все различные сценарии, в которых может использоваться термин «загрузка с диска».
Контрабанда подозрительных приложений на вашем компьютере
Вы, наверное, слышали об опасности загрузки и использования пиратского программного обеспечения и инструментов взлома. Это незаконно, но даже если вы готовы игнорировать этот факт, вам следует подумать о другом.
Загружая приложение со своего официального веб-сайта, вы фактически заявляете, что доверяете разработчику, который в большинстве случаев является авторитетной компанией, которая имеет репутацию и бизнес, о котором следует беспокоиться. Когда вы загружаете программное обеспечение с торрент-трекера, вы доверяете тому, кто использует псевдоним, аватар и плохую грамматику.
Однако пиратское программное обеспечение - не единственное, что может незаметно загрузить что-то неприятное на ваш компьютер. Иногда приложение может выглядеть законным и все же доставлять неожиданную инфекцию. Некоторые разработчики пытаются скрыть дополнительную полезную нагрузку с разной степенью успеха. Установщик может рассказать вам о панели инструментов браузера, и вы можете даже получить флажок, который позволяет вам отказаться. В других случаях, однако, вы не будете уведомлены о каком-либо дополнительном программном обеспечении, установленном на вашем компьютере.
Щелчок, взрыв и шум
Нет, вы не 10-тысячный посетитель на этом сайте. Вы не выиграли $ 1 000 000, и если вы нажмете на это всплывающее окно, которое, по-видимому, было разработано в версии Microsoft Paint для Windows 98, вы фактически не получите никаких призов. По всей вероятности, вы загрузите и установите на свой компьютер то, что вам не нужно.
Сценарий, приведенный выше, сейчас довольно старый, и очень немногие могут его принять. Однако можно сказать, что сегодняшняя теневая реклама намного сложнее и правдоподобнее. Это не просто реклама.
Это 2019 год, и за некоторыми исключениями он безопасен, вам не нужно устанавливать Adobe Flash для работы в Интернете. Если всплывающее окно говорит вам об обратном, подумайте, действительно ли вам нужно быть на сайте, который вы пытаетесь просмотреть. Многие люди достаточно опытны, чтобы это понимать, но даже они могут согласиться на чуть более правдоподобный сценарий, который говорит им, что им, например, нужен новый пакет шрифтов.
Как видите, онлайн-ландшафт развивается, и у мошенников нет другого выбора, кроме как идти в ногу со временем. Мы уже установили, что социальная инженерия является одним из их самых мощных видов оружия, и ясно, что они не будут избегать его использования во время атаки скачивания с диска.
Нажатие не всегда необходимо
Сценарии, которые мы обсуждали до сих пор, требуют определенных действий от имени жертвы. Как бы ни были умны некоторые из них, все они зависят как минимум от одного щелчка мыши. Однако при некоторых атаках закачкой это просто не нужно.
Автоматическая загрузка с диска является самой разрушительной атакой в своем роде. При этом для успешного заражения требуется не что иное, как жертва, посещающая взломанный веб-сайт, на котором установлен вредоносный скрипт для автоматической загрузки. Это так опасно, потому что жертвам не нужно ничего нажимать или одобрять, и они обычно не знают, что происходит, пока не станет слишком поздно. Даже это зависит от одной или двух вещей, хотя.
Этот тип загрузок с диска обычно включает в себя так называемые наборы эксплойтов. Набор эксплойтов - это набор компьютерного кода, который может использовать различные недостатки безопасности в популярных приложениях. Различные эксплойты предназначены для разных уязвимостей в разных приложениях. Когда жертва попадает на скомпрометированный веб-сайт, вредоносный код обычно проверяет, какое программное обеспечение установлено на компьютере посетителя, и, если он находит продукт, который он может использовать, запускает загрузку. Все происходит быстро и тихо. Но сложно ли это осуществить?
Получение комплекта эксплойтов - самая простая часть. Некоторые из них доступны бесплатно, а некоторые можно купить на хакерских форумах в обмен на несколько крипто-монет. Очевидно, что для установки набора эксплойтов хакерам необходимо взломать веб-сайт, но поскольку администраторы не всегда относятся к проблеме безопасности очень серьезно, уровень компьютерных навыков, необходимых для этого, не всегда так высок, как вы могли бы думать.
Найти жертв, которые уязвимы для атаки «Drive-by-Download» через набор эксплойтов, тоже не так уж и сложно. Люди, как правило, используют один и тот же браузер, плагины и приложения, и, что очень важно, многие из них считают, что поддержание всего этого программного обеспечения в актуальном состоянии - это неприятность, которая на самом деле не приносит ощутимых преимуществ.
Популярность скачиваний и как оставаться в безопасности
Надо сказать, что большинство крупномасштабных кибератак, о которых мы читаем в наши дни, основаны на спаме, а не на скачиваниях. По какой-то причине комплекты эксплойтов не так популярны, как раньше, и пользователи, кажется, гораздо больше осведомлены о рекламе, которую нажимают, и приложениях, которые они устанавливают. Тем не менее, атаки с загрузкой с диска существуют, и вы должны знать, что вы можете сделать, чтобы защитить себя.
Давайте начнем с программного обеспечения на вашем компьютере. Само собой разумеется, что вы не должны устанавливать приложения, которые вам не нужны. В дополнение к защите вас от довольно широкого спектра атак (включая загрузку с диска), меньшее количество неиспользуемых программ на вашем компьютере будет способствовать повышению его производительности. Когда вы устанавливаете программное обеспечение, обязательно загрузите его у официального поставщика и постарайтесь не поддаться ошибочному мнению, что для установки приложений на вашем компьютере достаточно одного нажатия кнопки «Далее» несколько раз.
Далее у вас есть реклама, которую вы видите каждый день. Интернет, как мы знаем, без рекламы не будет таким же. Они помогают держать многие из услуг, которыми мы пользуемся каждый день, бесплатно. В то же время, злонамеренная реклама способствует значительному мошенничеству в Интернете, и, как мы уже установили, она может привести к заражению вредоносным ПО. Подумайте дважды, прежде чем нажимать на любое объявление, независимо от того, насколько привлекательным оно может выглядеть.
И последнее, но не менее важное, внимательно просмотрите. Ни один веб-сайт не защищен от хакерских атак, но использование более популярных онлайн-порталов и сообществ дает вам больше шансов на безопасность.
