Ce este un atac malware cu descărcare Drive-by?

Imaginați-vă scena: găsiți malware pe computerul dvs., dar nu aveți idee de unde a venit. Nu ați descărcat nimic și nu ați vizitat niciun site considerat periculos. Cu toate acestea, aici, în sistemul dvs., există programe malware, care vă distrug ziua.

Este posibil ca malware-ul să apară pe computerul dvs. printr-o descărcare „drive-by”. Nu trebuie să faceți clic pe descărcare sau să consimțiți la instalarea programului rău intenționat. În schimb, atacul de descărcare drive-by automatizează întregul proces.

Deci, ce este un atac de descărcare drive-by și cum puteți evita să fiți victima unuia?

Ce este un atac de descărcare Drive-by?

O descărcare drive-by este o tehnică relativ obișnuită pe care un atacator o poate folosi pentru a instala în mod silențios malware pe computerul unei victime.

Un atac implică de obicei compromiterea unui site web într-o anumită formă, exploatarea uneia dintre numeroasele tehnologii care ajută la alimentarea unui site. Acestea pot include un plugin corupt, JavaScript, iframe, link-uri scurte, reclame infectate (

cunoscut sub numele de malvertising), și altele.

Ce este publicitatea publicitară și cum o puteți preveni?

Malvertising-ul este în creștere! Aflați mai multe despre ce este, de ce este periculos și cum vă puteți feri de această amenințare online.

Pe scurt, există multe locuri în care un atacator poate ascunde malware în pregătirea unui atac de descărcare drive-by.

Ideea atacului de descărcare drive-by este de a instala malware pe computerul victimei fără ca acestea să observe. Ceea ce îi face deosebit de înșelători este că un atac de descărcare drive-by poate avea loc pe aproape orice site web, chiar și pe cele pe care le considerați „sigure”.

Sigur, este mai probabil să apară pe un site web cu conținut mai îndoielnic, cum ar fi un streaming ilegal site-ul, dar un serviciu major considerat în mod tradițional sigur este o țintă mai profitabilă prin vizitator numere. Mai mulți vizitatori sunt mai mulți victime potențiale.

Cum funcționează un atac de descărcare Drive-by?

Există două moduri principale de descărcare a unui drive-by dăunător pe computer.

1. Autorizat. Deși pare un oximoron, unele descărcări drive-by se bazează pe victima care autorizează descărcarea fără a fi pe deplin conștienți de ceea ce face.
2. Neautorizat. După cum vă așteptați, o descărcare neautorizată drive-by vă infectează computerul fără avertisment sau notificări și nu vă cere să faceți clic pe un link sau altfel.

Puteți descompune tipurile principale de atacuri de descărcare drive-by în segmente mai mici.

Descărcare autorizată Drive-by

O descărcare autorizată drive-by este una care necesită interacțiunea utilizatorului, cel puțin la un moment dat.

De exemplu, un atacator compromite un site web și instalează un vector de atac. Dar pentru a finaliza atacul, victima trebuie să apese în continuare Descărcare, Bine sau similar. Opțiunea de a descărca un fișier rău intenționat apare nepromptată după ce victima ajunge pe site și este deghizată ca un fișier obișnuit.

Legate de: Cum să identificați și să evitați avertismentele împotriva virușilor și a programelor malware false

Unele definiții ale unei descărcări autorizate drive-by se extind și mai mult, acoperind malware sau bundleware instalate accidental ca parte a unui alt program de instalare a software-ului.

Descărcare Drive-by neautorizată

O descărcare neautorizată drive-by funcționează similar cu un atac autorizat de descărcare drive-by, dar este un proces automat. În loc să interacționați cu partea compromisă a site-ului web, fiți un link de descărcare, un anunț rău intenționat sau altfel, componenta site-ului rău intenționat se declanșează atunci când lansați site-ul.

În funcție de tipul de malware, este posibil să nu observați nimic diferit pe computerul dvs. Descărcarea se va finaliza și, în funcție de setările de securitate sau de varianta malware, instalați fără avertisment.

Tipuri comune de fișiere rău intenționate pentru atacuri de descărcare Drive-by

Nu toate atacurile de descărcare drive-by caută să instaleze o parte urâtă de malware pe sistemul dvs. A avea ceva instalat în mod neașteptat pe computer este îngrijorător, fără îndoială. Cu toate acestea, nu toate fișierele rău intenționate sunt tăiate din aceeași pânză.

• Program potențial nedorit (PUP): Un PUP, denumit uneori o aplicație potențial nedorită (PUA), nu este neapărat un fișier rău intenționat. Cel mai probabil, un PUP este un program publicitar, care oferă anunțuri suplimentare acolo unde nu ar trebui să apară. Totuși, nu este o problemă, iar unele PUP au intenții puțin mai rău intenționate. În plus, în ciuda nivelului lor scăzut de pericol, nu doriți ca ceva să interfereze cu sistemul sau browserul dvs., punct.
• Programe malware: Malware care are o utilizare specifică, cum ar fi un troian care permite accesul în spate la un sistem sau un kit de exploatare care poate instala alte tipuri de malware.

Găsirea programelor malware în sistemul dvs. este mult mai alarmantă decât un PUP. În plus, este mult mai ușor să eliminați un PUP din sistem decât malware-ul „adecvat”.

Majoritatea PUP-urilor sunt ușor eliminate cu ajutorul programului antivirus integrat al computerului sau a unui instrument terță parte, cum ar fi Malwarebytes.

Cum să vă protejați împotriva atacurilor de descărcare Drive-by

Numele însuși al atacului face să pară că este dificil de protejat. La urma urmei, este un drive-by și vizează pe oricine lansează site-ul compromis.

Cu toate acestea, există șapte lucruri pe care le puteți face pentru a opri descărcarea drive-by de a vă lovi pe computer.

1. Păstrați computerul la zi. Când este disponibilă o actualizare, instalați-o.
2. Păstrați browserul actualizat. De asemenea, luați în considerare eliminarea oricăror extensii de browser în exces. Nu numai că încetinesc browserul, dar extensiile de browser învechite pot cauza probleme de securitate.
3. Aveți câteva opțiuni aici. Puteți descărca și instala un instrument antivirus terță parte sau puteți utiliza instrumentul antivirus integrat pe computer. Windows și macOS au ambele programe antivirus implicite. În timp ce Linux este mult mai sigur, puteți oricând optați pentru un instrument antivirus Linux gratuit pentru un plus de securitate.
4. Ați putea opta pentru un instrument antimalware, cum ar fi Malwarebytes. Versiunea gratuită a Malwarebytes este un instrument de scanare și eliminare, dar versiunea premium oferă protecție în timp real.
5. Site-urile web pe care le vizitați influențează expunerea dvs. la descărcările drive-by. După cum sa menționat mai devreme, site-urile majore sunt ținte profitabile, dar pot fi dificil de exploatat. În același timp, un site web care prezintă un flux sportiv ilegal este mult mai probabil să fie mai ușor de exploatat. Încercați să evitați site-urile care pot difuza conținut ilegal - deși acest lucru este departe de a fi o garanție.
6. Verificați-le înainte de a da clic. Știați că există mai multe moduri în care puteți inspecta un link înainte de a face clic pe el?
7. Extensiile de blocare a scripturilor pentru browserul dvs. pot opri executarea unor operații de descărcare drive-by pe sistemul dvs. Cu toate acestea, unele instrumente de blocare a scripturilor pot avea consecințe neintenționate, cum ar fi ruperea unor părți ale altor site-uri web, care pot fi un pic echilibrate.

Nu te lăsa prins de o descărcare Drive-by

Acum știți semnele și motivele din spatele unui atac de descărcare drive-by, veți fi mai bine pregătiți să evitați unul în viitor.

Nu uitați, menținerea actualizată a sistemului și a aplicațiilor vă ajută cu adevărat!

Ghidul complet de eliminare a programelor malware

Programele malware sunt peste tot în aceste zile, iar eradicarea programelor malware din sistemul dvs. este un proces îndelungat, care necesită îndrumare. Dacă credeți că computerul dvs. este infectat, acesta este ghidul de care aveți nevoie.

Despre autor