Vad är en Drive-By nedladdningsattack och hur fungerar det?

Drive-By Download Attacks

Informationssäkerhetsindustrin kan vara en ganska konstig plats ibland, särskilt när det gäller termer och definitioner. Det finns mycket förvirring och debatt även om ämnen som vi borde veta mycket väl nu. De så kallade "drive-by download" -attackerna är inget undantag.

Förvirringen kring vad som är och vad som inte är en drive-by nedladdningsattack

Alla är överens om vad en drive-by-nedladdning faktiskt gör. Den installerar en oönskad eller direkt skadlig applikation på din dator utan din vetskap eller samtycke. Från motbjudande webbläsarkapare till information som stjäl skadlig programvara och keyloggers - nästan alla delar av skuggiga programvaror passar räkningen.

Argumentet verkar kretsa kring huruvida processen är automatiserad eller inte. En del människor räknar med att en attack bara kan klassificeras som en drive-by-nedladdning om det absolut inte kräver någon användarinteraktion. Andra säger att skuggig programvara som installeras tillsammans med andra applikationer eller levereras via misstänkta annonser också räknas som en nedladdning av en enhet.

Det är rimligt att säga att säkerhetsexperter sannolikt inte kommer att nå en konsensus när som helst snart, varför vi försöker visa er alla olika scenarier där termen "drive-by download" kan användas.

Smugglar misstänkta appar på din dator

Du har förmodligen hört talas om farorna med att ladda ner och använda piratkopierad programvara och sprickverktyg. Det är olagligt, men även om du är beredd att bortse från detta, bör du överväga något annat.

När du laddar ner en applikation från dess officiella webbplats förklarar du effektivt att du litar på utvecklaren, som i de flesta fall är ett etablerat företag som har ett rykte och ett företag att oroa sig för. När du laddar ner programvara från en torrentspårare litar du på någon som använder ett smeknamn, en avatar och dålig grammatik.

Piratkopierad programvara är dock inte det enda som tyst kan ladda ner något otäckt till din dator. Ibland kan en app se ut som legitim och fortfarande leverera en oväntad infektion. Vissa utvecklare försöker dölja den extra nyttolasten med olika framgångar. Installationsprogrammet kan berätta för dig om webbläsarens verktygsfält och du kanske till och med får en kryssruta som låter dig välja bort. I andra fall kommer du emellertid inte att meddelas om ytterligare programvara som installerats på din dator.

Ett klick, en bang och en wallop

Nej, du är inte den 10 000: e besökaren på denna webbplats. Du har inte vunnit 1 000 000 dollar, och om du klickar på den popup som verkar ha utformats med Windows 98s version av Microsoft Paint, kommer du faktiskt inte att kräva några priser. Med all sannolikhet kommer du att ladda ner och installera något du inte vill ha på din dator.

Scenariot ovan är ganska gammalt nu och mycket få människor kommer sannolikt att falla för det. Det är dock rättvist att säga att dagens skuggiga annonser är mycket mer sofistikerade och trovärdig. Det är inte bara annonser.

Det är 2019 och säkert för några få undantag behöver du inte installera Adobe Flash för att surfa på internet. Om en popup berättar något annat kan du överväga om du verkligen behöver vara på webbplatsen du försöker visa. Många människor är tillräckligt erfarna för att veta det, men även de kanske faller för det lite mer legitima klingande scenariot som säger att de behöver ett nytt teckensnitt till exempel.

Som ni ser är online-landskapet under utveckling och skurkarna har inget annat val än att hålla jämna steg med tiderna. Vi har redan fastställt att socialteknik är ett av deras mest kraftfulla vapen, och det är uppenbart att de inte kommer att hålla sig borta från att använda det under en drive-by nedladdningsattack.

Klicka är inte alltid nödvändigt

De scenarier som vi hittills har diskuterat kräver någon form av handling på offerets vägnar. Lika smart som några av dem är, alla är beroende av minst ett musklick. Vid vissa nedladdningsattacker för drivrutiner är detta emellertid helt enkelt inte nödvändigt.

Den automatiserade nedladdningen av drive-by är den mest förödande attacken i sitt slag. Med den krävs en framgångsrik infektion inte mer än ett offer som besöker en kompromitterad webbplats där ett skadligt skript är inställt för att aktivera nedladdningen automatiskt. Det är så farligt eftersom offren inte behöver klicka eller godkänna någonting, och de har vanligtvis ingen aning om vad som händer förrän det är för sent. Även det är dock beroende av en eller två saker.

Denna typ av nedladdningsbara drivrutiner involverar vanligtvis de så kallade exploit-kit. Ett exploit-kit är en samling datorkoder som kan dra fördel av olika säkerhetsbrister i populära applikationer. Olika exploateringssatser är inriktade på olika sårbarheter i olika appar. När ett offer landar på en kompromitterad webbplats kontrollerar den skadliga koden vanligtvis vilken typ av programvara som är installerad på besökarens dator, och om den hittar en produkt den kan utnyttja startar den nedladdningen. Allt händer snabbt och tyst. Men är det svårt att dra av sig?

Att få exploateringssatsen är den enkla delen. Vissa av dem är gratis tillgängliga, och andra kan köpas på hackforum i utbyte mot några kryptomynt. Uppenbarligen, för att plantera exploit-kitet, måste hackare kompromissa med en webbplats, men eftersom administratörer inte alltid tar säkerhetsproblemet på allvar är nivån på datorkunskaper som krävs för att göra detta inte alltid så hög som du kanske tror.

Att hitta offer som är sårbara för en nedladdningsattack via en exploit-kit är inte heller svårt. Människor brukar använda samma webbläsare, plugins och appar, och av avgörande betydelse anser många av dem att hålla all den programvaran uppdaterad är en olägenhet som inte medför några märkbara fördelar.

Populariteten för nedladdning av drivrutiner och hur du kan vara säker

Det måste sägas att de flesta storskaliga cyberattacker vi läser om i dag förlitar sig på skräppostmeddelanden snarare än nedladdningar som drivs av. Av någon anledning är exploateringssatserna inte så populära som de brukade vara, och användare verkar vara mycket mer medvetna om annonserna de klickar på och apparna de installerar. Trots det finns nedladdningsattacker som drivs av, och du bör veta vad du kan göra för att skydda dig själv.

Låt oss börja med programvaran på din dator. Det bör självklart säga att du inte ska installera program du inte behöver. Förutom att skydda dig från en ganska stor mängd attacker (inklusive nedladdning av drivrutiner), kommer färre oanvända program på din dator att hjälpa dess prestanda. När du installerar programvara, se till att du laddar ner den från den officiella leverantören och försök att undvika att falla för den missuppfattning att installation av program på din dator ingår mer än att klicka på "Nästa" flera gånger.

Därefter har du de annonser du ser varje dag. Internet som vi känner skulle inte vara detsamma utan annonser. De hjälper till att hålla många av de tjänster vi använder varje dag gratis. Samtidigt underlättar skadliga annonser en hel del onlinebedrägerier, och som vi redan har etablerat kan de leda till infektioner med skadlig kod. Tänk två gånger innan du klickar på en annons, oavsett hur lockande den kan se ut.

Sist men inte minst, bläddra noggrant. Ingen webbplats är hackarsäker, men att hålla sig till de mer etablerade onlineportalerna och samhällena ger dig en bättre chans att vara säker.

År Duran
January 28, 2020
Tips
Svenska
January 28, 2020
Tips

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.