什麼是Drive-By下載攻擊以及其如何工作?
有時,信息安全行業可能是一個相當陌生的地方,尤其是在術語和定義方面。甚至在我們現在應該非常了解的主題周圍也存在許多困惑和爭論。所謂的“偷渡式下載”攻擊也不例外。
Table of Contents
關於什麼是什麼和什麼不是偷渡式下載攻擊的困惑
每個人都同意直接下載的實際作用。它會在您不知情或未經您同意的情況下,在您的計算機上安裝有害或完全惡意的應用程序。從令人討厭的瀏覽器劫持者到竊取惡意軟件和鍵盤記錄程序的信息,幾乎所有可疑軟件都符合要求。
爭論似乎圍繞該過程是否自動化進行。有人認為,只有在絕對不需要用戶交互的情況下,攻擊才能被分類為偷渡式下載。其他人則說,與其他應用程序一起安裝或通過可疑廣告提供的可疑軟件也算作偷渡式下載。
可以公平地說,安全專家不太可能很快就達成共識,這就是為什麼我們將向您展示所有可能使用“直接下載”一詞的不同情況的原因。
在計算機上走私可疑應用程序
您可能已經聽說過下載和使用盜版軟件和破解工具的危險。這樣做是非法的,但是即使您準備忽略此事實,也應該考慮其他事項。
當您從其官方網站下載應用程序時,實際上是在聲明您信任開發人員,該開發人員在大多數情況下是一家聲譽良好且值得擔心的老牌公司。從洪流跟踪器下載軟件時,您會信任使用暱稱,頭像和語法錯誤的人。
但是,盜版軟件並不是唯一可以將討厭的內容靜默下載到計算機上的東西。有時,應用程序看起來合法,但仍會帶來意外感染。一些開發人員嘗試以不同程度的成功隱藏其他有效負載。安裝程序可能會告訴您有關瀏覽器工具欄的信息,甚至可能會顯示一個複選框,讓您選擇退出。但是,在其他情況下,計算機上將不會安裝任何其他軟件的通知。
一擊,一聲巨響和一擊
不,您不是本網站的第10,000位訪問者。您還沒有贏得$ 1,000,000,如果您單擊似乎是使用Windows 98版本的Microsoft Paint設計的彈出窗口,則實際上不會領取任何獎金。您很可能會在PC上下載並安裝不需要的內容。
上面的情況現在已經很老了,很少有人會喜歡。可以說,今天的黑幕廣告更加成熟和可信。也不僅僅是廣告。
它是2019年,除了少數例外,它很安全,您無需安裝Adobe Flash即可上網。如果彈出窗口告訴您其他情況,請考慮是否確實需要訪問要查看的網站。許多人都有足夠的經驗來知道這一點,但是即使他們可能也會喜歡聽起來更合理的場景,這告訴他們例如他們需要一個新的字體包。
如您所見,在線環境正在演變,騙子別無選擇,只能跟上時代的步伐。我們已經確定, 社交工程是他們最強大的武器之一,而且很明顯,他們不會在開車經過的下載攻擊中迴避使用它。
點擊並非總是必要的
到目前為止,我們討論的場景需要代表受害者採取某種形式的行動。儘管它們中的一些非常聰明,但它們全都取決於至少一次鼠標單擊。但是,對於某些偷渡式下載攻擊,根本不需要這樣做。
自動化的過路下載是同類中最具破壞性的攻擊。有了它,成功的感染只需要受害者訪問受感染網站的受害者,該網站設置了惡意腳本以自動觸發下載。這很危險,因為受害者不需要單擊或批准任何東西,而且他們通常不知道發生了什麼事,直到為時已晚。但是,即使它也取決於一兩件事。
這種直接下載通常涉及所謂的漏洞利用工具包。漏洞利用工具包是計算機代碼的集合,可以利用流行應用程序中的各種安全缺陷。不同的漏洞利用工具包針對不同應用程序中的不同漏洞。當受害者登陸受感染的網站時,惡意代碼通常會檢查訪客的PC上安裝了哪種軟件,如果發現可以利用的產品,就會啟動下載。這一切都迅速而無聲地發生。但是,很難實現嗎?
獲得漏洞利用工具包很容易。其中有些是免費提供的,有些可以在黑客論壇上購買,以換取一些加密貨幣。顯然,為了植入漏洞利用工具包,黑客需要破壞網站,但是由於管理員並不總是非常重視安全性問題,因此執行此操作所需的計算機技能水平並不總是像您可能需要的那樣高。認為。
通過漏洞攻擊工具包查找容易遭受過路驅動下載攻擊的受害者也不難。人們傾向於使用相同的瀏覽器,插件和應用程序,並且至關重要的是,他們中的許多人認為使所有軟件保持最新狀態是一種滋擾,實際上並不會帶來任何明顯的好處。
偷渡式下載的普及以及如何確保安全
必須說,我們最近讀到的大多數大型網絡攻擊都依賴垃圾郵件,而不是偷渡式下載。由於某些原因,漏洞利用工具包並不像以前那樣流行,並且用戶似乎更加了解他們所點擊的廣告和所安裝的應用程序。但是,確實存在過路驅動下載攻擊,您應該知道可以採取什麼措施來保護自己。
讓我們從計算機上的軟件開始。不用說,您不應該安裝不需要的應用程序。除了保護您免受各種攻擊(包括偷渡式下載)之外,PC上未使用的程序更少會有助於其性能。當您安裝軟件時,請確保從官方供應商處下載了該軟件,並嘗試避免誤解為在PC上安裝應用程序僅需多次單擊“下一步”即可。
接下來,您將看到每天看到的廣告。我們知道,沒有廣告,互聯網就不會一樣。他們幫助我們每天免費使用許多服務。同時,惡意廣告助長了許多在線欺詐行為,而且正如我們已經確定的那樣,它們可能導致惡意軟件感染。不論廣告看起來多麼誘人,在點擊任何廣告之前請三思。
最後但並非最不重要的一點是,仔細瀏覽。沒有哪個網站能抵禦黑客攻擊,但是堅持使用更成熟的在線門戶網站和社區可以為您提供更好的安全保障。