Шта је напад малвера за преузимање путем Дриве-а?

Замислите сцену: на рачунару пронађете малвер, али немате појма одакле је потекао. Нисте ништа преузели и нисте посетили ниједну веб локацију која се сматра опасном. Ипак, овде је на вашем систему малвер који вам квари дан.

Могуће је да се злонамерни софтвер на вашем рачунару појавио путем „дриве-би“ преузимања. Не морате да кликнете за преузимање или пристанете на инсталацију злонамерног програма. Уместо тога, напад преузимањем аутоматизује читав процес.

Дакле, шта је напад на преузимање и како можете избећи да постанете жртва таквог напада?

Шта је напад на преузимање путем преноса?

Преузимање путем преноса релативно је уобичајена техника коју нападач може да користи да нечујно инсталира злонамерни софтвер на рачунар жртве.

Напад обично укључује компромитовање веб локације у неком облику, искоришћавање једне од бројних технологија које помажу у покретању веб локације. То може укључивати оштећени додатак, ЈаваСцрипт, ифраме-ове, кратке везе, заражене огласе (познат као малверзирање), и још.

Шта је злоупотреба и како то можете спречити?

Малвертинг је у порасту! Сазнајте више о томе шта је то, зашто је опасно и како се можете заштитити од ове претње на мрежи.

Укратко, на много места нападач може да сакрије злонамерни софтвер у припреми за напад на преузимање.

Идеја напада путем преузимања је инсталирање злонамерног софтвера на жртвин рачунар, а да они то не примете. Оно што их посебно чини неваљалим је то што се напад на преузимање може извршити на готово било којој веб локацији, чак и на онима које сматрате „сигурним“.

Наравно, већа је вероватноћа да ће се појавити на веб локацији са сумњивијим садржајем, као што је нелегално стримовање локација, али главна услуга која се традиционално сматра сигурном је уноснија мета за посетиоце бројеви. Више посетилаца има више потенцијалних жртава.

Како функционише напад на преузимање путем Дриве-би-а?

Постоје два основна начина на који злонамерно преузимање путем преноса долази на ваш рачунар.

1. Овлашћени. Иако звучи као оксиморон, нека преузимања која се покрећу ослањају се на то да жртва одобрава преузимање, а да нису потпуно свесна шта раде.
2. Неовлашћено. Као што очекујете, неовлашћено преузимање путем рачунара заражава ваш рачунар без икаквих упозорења или обавештења и не захтева да кликнете на везу или на неки други начин.

Можете разбити примарни погон преузимањем врстама напада на мање сегменте.

Овлашћено преузимање путем Дриве-би-а

Овлашћено преузимање путем преузимања захтева бар у неком тренутку интеракцију корисника.

На пример, нападач компромитује веб локацију и инсталира вектор напада. Али да би довршио напад, жртва и даље мора притиснути Преузми, У реду или слично. Опција за преузимање злонамерне датотеке изгледа непромењена након што жртва стигне на локацију и маскирана је у уобичајену датотеку.

Повезан: Како уочити и избећи лажна упозорења о вирусима и малверу

Неке дефиниције овлашћеног преузимања путем погона се шире и даље, покривајући малвер или пакет који је случајно инсталиран као део другог програма за инсталирање софтвера.

Неовлашћено преузимање путем преноса

Неовлашћено преузимање путем преноса делује слично као и овлашћени напад преузимања, али је аутоматизован процес. Уместо да комуницирате са угроженим делом веб странице, нека се веза за преузимање, злонамерни оглас или нешто друго, компонента злонамерне веб странице покрене када покренете веб локацију.

У зависности од врсте малвера, можда нећете приметити ништа другачије на рачунару. Преузимање ће се завршити, а у зависности од ваших сигурносних поставки или варијанте малвера инсталирајте без упозорења.

Уобичајене врсте злонамерних датотека за нападе преузимање путем Дриве-би-а

Нису сви напади преузимања усредсређеним на инсталирање гадног комада малвера на ваш систем. Без сумње је забрињавајуће имати било шта неочекивано инсталирано на рачунару. Међутим, нису све злонамерне датотеке исечене из исте крпе.

• Потенцијално нежељени програм (ПУП): ПУП, који се понекад назива потенцијално нежељеном апликацијом (ПУА), није нужно злонамерна датотека. Највероватније је ПУП адвер, који приказује додатне огласе тамо где не би требало да се појављују. Ово, међутим, није забрињавајуће, а неки ПУП-ови имају мало злонамерније намере. Даље, упркос ниском нивоу опасности, не желите да вам нешто омета систем или прегледач, и тачка.
• Злонамерних програма: Злонамерни софтвер који има одређену употребу, као што је тројански програм који дозвољава бацкдоор приступ систему или експлоатациони комплет који може да инсталира друге типове злонамерног софтвера.

Проналажење малвера на вашем систему је далеко алармантније од штенаца. Штавише, знатно је лакше уклонити ПУП-а из система него „одговарајући“ злонамерни софтвер.

Већина штенаца се лако уклања помоћу интегрисаног антивирусног програма рачунара или независних алата, као што је Малваребитес.

Како се заштитити од покретачких напада

Сам назив напада звучи као да је тешко заштитити се од њега. Напокон је то „успоравање“ и циља сваког ко покрене угрожену веб локацију.

Међутим, постоји седам ствари које можете учинити да зауставите преузимање погона тако што ће ударити ваш рачунар.

1. Редовно ажурирајте свој рачунар. Инсталирајте га када је ажурирање доступно.
2. Нека ваш прегледач буде ажуриран. Такође размислите о уклањању сувишних додатака прегледача. Не само да успоравају прегледач, већ и застарела проширења прегледача могу да изазову сигурносне проблеме.
3. Овде имате неколико опција. Можете да преузмете и инсталирате независни антивирусни алат или да користите интегрисани антивирусни алат на рачунару. Виндовс и мацОС имају подразумеване антивирусне програме. Иако је Линук много сигурнији, увек можете одлучите се за бесплатан Линук антивирусни алат за додатну сигурност.
4. Можете се одлучити за антималверски алат, попут Малваребитес. Бесплатна верзија Малваребитес-а је алатка за скенирање и уклањање, али премиум верзија нуди заштиту у реалном времену.
5. Веб локације које посећујете значајно утичу на вашу изложеност преузимањима услед преласка. Као што је раније поменуто, главне локације су уносне мете, али их је тешко искористити. Истовремено, веб страницу која приказује илегални спортски ток много је вероватније да ће је бити лакше искористити. Покушајте да избегнете веб локације које могу послуживати илегални садржај - мада то далеко није гаранција.
6. Погледајте их пре него што кликнете. Јесте ли знали да постоје неколико начина на које можете прегледати везу пре него што кликнете на њега?
7. Проширења за блокирање скрипти за ваш прегледач могу зауставити покретање неких покретачких преузимања на вашем систему. Међутим, неки алати за блокирање скрипти могу имати нежељене последице, као што је разбијање делова других веб локација, што може бити мало уравнотежење.

Нека вас не ухвати Дриве-би преузимање

Сада знате знакове и разлоге који стоје иза напада који се покреће преузимањем, бићете боље спремни да га убудуће избегнете.

Запамтите, редовно ажурирање вашег система и апликација заиста помаже!

Комплетан водич за уклањање малвера

Злонамерни софтвер је данас свуда, а искорењивање злонамерног софтвера из вашег система је дуготрајан процес који захтева смернице. Ако мислите да је ваш рачунар заражен, ово је водич који вам треба.

О аутору