什么是Drive-By下载攻击以及其如何工作?

Drive-By Download Attacks

有时,信息安全行业可能是一个相当陌生的地方,尤其是在术语和定义方面。甚至在我们现在应该非常了解的主题周围也存在许多困惑和争论。所谓的“偷渡式下载”攻击也不例外。

关于什么是什么和什么不是偷渡式下载攻击的困惑

每个人都同意直接下载的实际作用。它会在您不知情或未同意的情况下,在您的计算机上安装有害或完全恶意的应用程序。从令人讨厌的浏览器劫持者到窃取恶意软件和键盘记录程序的信息,几乎所有可疑软件都符合要求。

争论似乎围绕该过程是否自动化进行。有人认为,只有在绝对不需要用户交互的情况下,攻击才能被分类为偷渡式下载。其他人则说,与其他应用程序一起安装或通过可疑广告分发的可疑软件也算作偷渡式下载。

可以公平地说,安全专家不太可能很快就达成共识,这就是为什么我们将向您展示所有可能使用“直接下载”一词的不同情况的原因。

在计算机上走私可疑应用程序

您可能已经听说过下载和使用盗版软件和破解工具的危险。这样做是非法的,但是即使您准备忽略此事实,也应该考虑其他事项。

当您从其官方网站下载应用程序时,实际上是在声明您信任开发人员,该开发人员在大多数情况下是一家声誉良好且值得担心的老牌公司。从洪流跟踪器下载软件时,您会信任使用昵称,头像和语法错误的人。

但是,盗版软件并不是唯一可以将讨厌的内容静默下载到计算机上的东西。有时,应用程序看起来合法,但仍会带来意外感染。一些开发人员尝试以不同程度的成功隐藏其他有效负载。安装程序可能会告诉您有关浏览器工具栏的信息,甚至可能会显示一个复选框,让您选择退出。但是,在其他情况下,计算机上将不会安装任何其他软件的通知。

一击,一声巨响和一击

不,您不是本网站的第10,000位访问者。您还没有赢得$ 1,000,000,如果您单击似乎是使用Windows 98版本的Microsoft Paint设计的弹出窗口,则实际上不会领取任何奖金。您很可能会在PC上下载并安装不需要的内容。

上面的情况现在已经很老了,很少有人会喜欢。可以说,如今的黑幕广告更加成熟和可信。也不仅仅是广告。

它是2019年,除了少数例外,它很安全,您无需安装Adobe Flash即可上网。如果弹出窗口告诉您其他情况,请考虑是否确实需要访问要查看的网站。许多人都有足够的经验来知道这一点,但是即使他们可能也会喜欢听起来更合理的场景,这告诉他们例如他们需要一个新的字体包。

如您所见,在线环境正在演变,骗子别无选择,只能跟上时代的步伐。我们已经确定, 社交工程是他们最强大的武器之一,而且很明显,他们不会在开车经过的下载攻击中回避使用它。

点击并非总是必要的

到目前为止,我们讨论的场景需要代表受害者采取某种形式的行动。尽管它们中的一些非常聪明,但它们全都取决于至少一次鼠标单击。但是,对于某些偷渡式下载攻击,根本不需要这样做。

自动化的过客下载是同类中最具破坏性的攻击。有了它,成功的感染只需要受害者访问受感染网站的受害者,该网站设置了恶意脚本以自动触发下载。这很危险,因为受害者无需单击或批准任何东西,而且他们通常不知道发生了什么事,直到为时已晚。但是,即使它也取决于一两件事。

这种直接下载通常涉及所谓的漏洞利用工具包。漏洞利用工具包是计算机代码的集合,可以利用流行应用程序中的各种安全缺陷。不同的漏洞利用工具包针对不同应用程序中的不同漏洞。当受害者登陆受感染的网站时,恶意代码通常会检查访客的PC上安装了哪种软件,如果发现可以利用的产品,就会启动下载。这一切都迅速而无声地发生。但是,很难实现吗?

获得漏洞利用工具包很容易。其中有些是免费提供的,有些可以在黑客论坛上购买,以换取一些加密货币。显然,为了植入漏洞利用工具包,黑客需要入侵网站,但是由于管理员并不总是非常重视安全性问题,因此执行此操作所需的计算机技能水平并不总是像您可能需要的那样高。认为。

通过漏洞攻击工具包查找容易遭受过路驱动下载攻击的受害者也不难。人们倾向于使用相同的浏览器,插件和应用程序,并且至关重要的是,他们中的许多人认为使所有软件保持最新状态是一种滋扰,实际上并不会带来任何明显的好处。

偷渡式下载的普及以及如何确保安全

必须说,我们最近读到的大多数大型网络攻击都依赖垃圾邮件,而不是偷渡式下载。由于某些原因,漏洞利用工具包并不像以前那样流行,并且用户似乎更加了解他们所点击的广告和所安装的应用程序。但是,确实存在偷渡式下载攻击,您应该知道可以采取什么措施来保护自己。

让我们从计算机上的软件开始。不用说,您不应该安装不需要的应用程序。除了保护您免受各种各样的攻击(包括偷渡式下载)之外,PC上未使用的程序更少会有助于其性能。当您安装软件时,请确保从官方供应商处下载了该软件,并尝试避免误解为在PC上安装应用程序仅需多次单击“下一步”即可。

接下来,您将看到每天看到的广告。我们知道,没有广告,互联网就不会一样。他们帮助我们每天免费使用许多服务。同时,恶意广告助长了许多在线欺诈行为,而且正如我们已经确定的那样,它们可能导致恶意软件感染。不论广告看起来多么诱人,在点击任何广告之前请三思。

最后但并非最不重要的一点是,仔细浏览。没有哪个网站能抵御黑客攻击,但是坚持使用更成熟的在线门户网站和社区可以为您提供更好的安全保障。

February 27, 2019

发表评论