什么是Drive-By下载攻击以及其如何工作?

Drive-By Download Attacks

信息安全行业有时可能是一个相当奇怪的地方,特别是在涉及术语和定义时。即使在我们现在应该非常了解的主题周围也存在许多混乱和争论。所谓的“偷渡式下载”攻击也不例外。

围绕什么是驱动下载攻击和什么不是驱逐下载攻击的混乱

每个人都同意驱动下载实际上做了什么。它会在您不知情或未经您同意的情况下在您的计算机上安装不需要的或彻底的恶意应用程序。从令人讨厌的浏览器劫持者到窃取恶意软件和键盘记录程序的信息 - 几乎所有的阴暗软件都符合要求。

这个论点似乎围绕着这个过程是否自动化。有些人认为,如果攻击完全不需要用户交互,那么攻击只能归类为偷渡式下载。其他人说,与其他应用程序一起安装或通过可疑广告提供的阴暗软件也算作逐笔下载。

可以说安全专家不太可能在短期内达成共识,这就是为什么我们会尝试向您展示可能使用术语“偷渡式下载”的所有不同情况。

在您的计算机上走私可疑应用程序

您可能听说过下载和使用盗版软件和破解工具的危险。这样做是违法的,但即使你准备忽视这个事实,你也应该考虑别的事情。

当您从其官方网站下载应用程序时,您实际上是在宣称您信任开发人员,在大多数情况下,开发人员是一家有声誉并且业务需要担心的老牌公司。当您从torrent跟踪器下载软件时,您会信任使用昵称,头像和语法错误的人。

然而,盗版软件并不是唯一可以静默下载令人讨厌的东西的软件。有时,应用程序可能看起来合法且仍然会发生意外感染。一些开发人员试图以不同程度的成功隐藏额外的有效载荷。安装程序可能会告诉您有关浏览器工具栏的信息,您甚至可能会看到一个允许您选择退出的复选框。但是,在其他情况下,您不会收到有关计算机上安装的任何其他软件的通知。

点击,爆炸和冲击力

不,你不是这个网站上第10,000位访客。你没有赢得$ 1,000,000,如果你点击那个似乎是用Windows 98版本的Microsoft Paint设计的弹出窗口,你实际上不会要求任何奖品。很可能,您将在PC上下载并安装一些您不想要的东西。

上面的情况现在相当陈旧,很少有人可能会因此而堕落。然而,公平地说,今天的阴暗广告更加复杂和可信。它不仅仅是广告。

它是2019年,除少数例外情况安全,您不需要安装Adobe Flash来上网。如果弹出窗口告诉您,请考虑您是否确实需要访问您要查看的网站。许多人都有足够的经验知道这一点,但即使他们可能会因为听起来更合理的场景而告诉他们他们需要一个新的字体包。

正如您所看到的,在线景观正在不断发展,骗子别无选择,只能跟上时代的步伐. 我们已经确定社交工程是他们最强大的武器之一,很明显他们不会回避在偷渡式下载攻击中使用它。

点击并不总是必要的

到目前为止我们讨论的情景需要代表受害者采取某种形式的行动。与其中一些一样聪明,它们都依赖于至少一次鼠标点击。然而,对于一些偷渡式下载攻击,根本不需要这样做。

自动驾驶式下载是同类型中最具破坏性的攻击。有了它,成功的感染只需要受害者访问受感染的网站,其中恶意脚本被设置为自动触发下载。它是如此危险,因为受害者不需要点击或批准任何东西,他们通常不知道发生了什么,直到为时已晚。尽管如此,它依赖于一两件事。

这种类型的偷渡式下载通常涉及所谓的漏洞利用工具包。漏洞利用工具包是计算机代码的集合,可以利用流行应用程序中的各种安全缺陷。不同的漏洞攻击包针对不同应用程序中的不同漏洞。当受害者登陆受感染的网站时,恶意代码通常会检查访问者PC上安装的软件类型,如果找到可以利用的产品,则会启动下载。这一切都快速而安静地发生。但难以实现吗?

获取漏洞攻击包很容易。其中一些是免费提供的,有些可以在黑客论坛上购买,以换取一些加密硬币。显然,为了种植漏洞利用工具包,黑客需要妥协网站,但由于管理员并不总是非常认真地对待安全问题,因此执行此操作所需的计算机技能水平并不总是如此高认为。

通过漏洞利用工具包查找容易遭受偷渡式下载攻击的受害者也不是那么困难。人们倾向于使用相同的浏览器,插件和应用程序,而且至关重要的是,他们中的许多人都认为保持所有软件最新是令人讨厌的,并没有带来任何明显的好处。

偷渡式下载的流行以及如何保持安全

必须要说的是,我们今天阅读的大多数大规模网络攻击都依赖于垃圾邮件而不是下载。出于某种原因,漏洞利用工具包不像以前那么受欢迎,用户似乎更加关注他们点击的广告和他们安装的应用程序。然而,存在偷渡式下载攻击,您应该知道如何保护自己。

让我们从您计算机上的软件开始。不言而喻,您不应该安装不需要的应用程序。除了保护您免受各种各样的攻击(包括偷渡式下载)之外,在PC上使用较少的未使用程序将有助于其性能。当您安装软件时,请确保从官方供应商处下载它,并尽量避免误以为在PC上安装应用程序只需要多次单击“下一步”。

接下来,您将获得每天看到的广告。我们知道互联网如果没有广告就不一样了。它们有助于保持我们每天免费使用的许多服务。与此同时,恶意广告促成了大量的在线欺诈,而且正如我们已经建立的那样,它们可能导致恶意软件感染. 在点击任何广告之前请三思而后行,无论它看起来多么诱人。

最后但并非最不重要的,仔细浏览。没有任何网站是防黑客的,但坚持更成熟的在线门户网站和社区可以让您更好地保持安全。

February 27, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
9 + 2是什么?