Hvad er en Drive-by-download Malware Attack?

Forestil dig scenen: du finder malware på din computer, men du har ingen idé om, hvor den kom fra. Du har ikke downloadet noget, og du har ikke besøgt websteder, der betragtes som farlige. Men her på dit system er malware, der ødelægger din dag.

Det er muligt, at malware dukkede op på din computer via en "drive-by" download. Du behøver ikke klikke på download eller samtykke til installationen af ​​det ondsindede program. I stedet automatiserer drive-by-downloadangrebet hele processen.

Så hvad er et drive-by-downloadangreb, og hvordan kan du undgå at blive offer for et?

Hvad er en Drive-by Download Attack?

En drive-by-download er en relativt almindelig teknik, som en hacker kan bruge til at installere malware på et offers computer lydløst.

Et angreb indebærer normalt at kompromittere et websted i en eller anden form og udnytte en af ​​de mange teknologier, der hjælper med at drive et websted. Disse kan omfatte et korrupt plugin, JavaScript, iframes, korte links, inficerede reklamer (kendt som malvertising), og mere.

Hvad er malvertising, og hvordan kan du forhindre det?

Malvertising er stigende! Lær mere om, hvad der er, hvorfor det er farligt, og hvordan kan du være sikker på denne online trussel.

Kort sagt er der mange steder, hvor en hacker kan skjule malware som forberedelse til et drive-by-downloadangreb.

Idéen med angrebsdownload-angrebet er at installere malware på offerets computer uden at de bemærker det. Hvad der gør dem særligt uærlige er, at et drive-by-downloadangreb kan finde sted på næsten ethvert websted, også dem, du anser for at være "sikre."

Sikker på, at de er mere tilbøjelige til at forekomme på et websted med mere tvivlsomt indhold, såsom en ulovlig streaming websted, men en vigtig tjeneste, der traditionelt betragtes som sikker, er et mere indbringende mål for besøgende numre. Flere besøgende har flere potentielle ofre.

Hvordan fungerer en Drive-by Download Attack?

Der er to primære måder, en ondsindet drive-by-download kommer på din computer.

1. Autoriseret. Selvom det lyder som en oxymoron, er nogle drive-by-downloads afhængige af, at offeret autoriserer downloadet uden at være helt klar over, hvad det er, de laver.
2. Uberettiget. Som du forventer, inficerer en uautoriseret download-by-download din computer uden advarsel eller meddelelser og kræver ikke, at du klikker på et link eller på anden måde.

Du kan opdele de primære drive-by-downloadangrebstyper ned i mindre segmenter.

Autoriseret Drive-by-download

En autoriseret drive-by-download er en, der kræver brugerinteraktion, i det mindste på et eller andet tidspunkt.

For eksempel kompromitterer en hacker et websted og installerer en angrebsvektor. Men for at fuldføre angrebet skal offeret stadig trykke på Download, Okay eller lignende. Muligheden for at downloade en ondsindet fil vises uopfordret, når offeret ankommer til webstedet og er forklædt som en almindelig fil.

Relaterede: Sådan lokaliseres og undgås falske advarsler om virus og malware

Nogle definitioner af en autoriseret drive-by-download strækker sig endnu længere og dækker malware eller bundleware, der ved et uheld er installeret som en del af et andet softwareinstallationsprogram.

Uautoriseret Drive-by-download

En uautoriseret download-down-drive fungerer på samme måde som et autoriseret drive-by-downloadangreb, men er en automatiseret proces. I stedet for at interagere med den kompromitterede del af webstedet, skal det være, at et downloadlink, ondsindet annonce eller på anden måde udløser den ondsindede webstedsdel, når du starter webstedet.

Afhængigt af typen af ​​malware bemærker du muligvis ikke noget andet på din computer. Downloadingen afsluttes og afhængigt af dine sikkerhedsindstillinger eller malware-varianten installeres uden advarsel.

Almindelige ondsindede filtyper til Drive-by-downloadangreb

Ikke alle drive-by-downloadangreb ser ud til at installere et grimt stykke malware på dit system. At have noget uventet installeret på din computer er bekymrende uden tvivl. Imidlertid er ikke alle ondsindede filer klippet af den samme klud.

• Potentielt uønsket program (PUP): En PUP, undertiden benævnt et potentielt uønsket program (PUA), er ikke nødvendigvis en ondsindet fil. Mest sandsynligt er en PUP adware, der serverer ekstra annoncer, hvor de ikke skal vises. Dette er dog ikke en catchall, og nogle PUP'er har lidt mere ondsindede intentioner. Desuden, på trods af deres lave fareniveau, vil du ikke have noget, der forstyrrer dit system eller din browser, punktum.
• Malware: Malware, der har en bestemt anvendelse, såsom en Trojan, der giver bagdør adgang til et system eller et udnyttelsessæt, der kan installere andre malware-typer.

At finde malware på dit system er langt mere alarmerende end en PUP. Desuden er det betydeligt lettere at fjerne en PUP fra dit system end "ordentlig" malware.

De fleste PUP'er fjernes let ved hjælp af din computers integrerede antivirusprogram eller et tredjepartsværktøj, såsom Malwarebytes.

Sådan beskyttes mod Drive-by-downloadangreb

Selve navnet på angrebet får det til at lyde som om det er svært at beskytte mod. Det er trods alt en kørsel, og det er målrettet mod enhver, der lancerer det kompromitterede websted.

Der er dog syv ting, du kan gøre for at stoppe en drive-by-download fra at ramme din computer.

1. Hold din computer opdateret. Når en opdatering er tilgængelig, skal du installere den.
2. Hold din browser opdateret. Overvej også at fjerne overskydende browserudvidelser. Ikke kun sænker de din browser, men forældede browserudvidelser kan forårsage sikkerhedsproblemer.
3. Du har et par muligheder her. Du kan downloade og installere et tredjeparts antivirusværktøj eller bruge det integrerede antivirusværktøj på din computer. Windows og macOS har begge standardantivirusprogrammer. Mens Linux er meget sikrere, kan du altid vælg et gratis Linux-antivirusværktøj for ekstra sikkerhed.
4. Du kan vælge et antimalwareværktøj som Malwarebytes. Den gratis version af Malwarebytes er et scannings- og fjernelsesværktøj, men premium-versionen tilbyder beskyttelse i realtid.
5. De websteder, du besøger, gør en forskel i din eksponering for drive-by-downloads. Som nævnt tidligere er store websteder lukrative mål, men kan være vanskelige at udnytte. Samtidig er det meget mere sandsynligt, at et websted, der viser en ulovlig sportsstream, er lettere at udnytte. Prøv at undgå websteder, der muligvis viser ulovligt indhold - selvom dette langt fra er en garanti.
6. Tjek dem, inden du klikker. Vidste du, at der er flere måder, du kan inspicere et link på inden du klikker på det?
7. Scriptblokerende udvidelser til din browser kan forhindre, at nogle drive-by-downloadudnyttelser kører på dit system. Nogle script-blokeringsværktøjer kan dog have utilsigtede konsekvenser, såsom at bryde dele af andre websteder, hvilket kan være lidt af en afbalanceringshandling.

Bliv ikke fanget af en Drive-by-download

Nu kender du tegnene og årsagerne til et drive-by-downloadangreb, du er bedre forberedt på at undgå en i fremtiden.

Husk at holde dit system og applikationer opdateret virkelig hjælper!

Den komplette guide til fjernelse af malware

Malware er overalt i disse dage, og udryddelse af malware fra dit system er en langvarig proces, der kræver vejledning. Hvis du mener, at din computer er inficeret, er dette den vejledning, du har brug for.

Om forfatteren