מהו התקנת תוכנה זדונית מ- Drive-by?

תאר לעצמך את הסצינה: אתה מוצא תוכנות זדוניות במחשב שלך, אבל אין לך מושג מאיפה זה הגיע. לא הורדת שום דבר ולא ביקרת באתרים שנחשבים מסוכנים. עם זאת, כאן במערכת שלך יש תוכנה זדונית, שהורסת לך את היום.

ייתכן שהתוכנה הזדונית הופיעה במחשב שלך באמצעות הורדת "כונן-דרך". אינך צריך ללחוץ על הורד או על הסכמה להתקנת התוכנית הזדונית. במקום זאת, התקפת ההורדה דרך הכונן הופכת את כל התהליך לאוטומטי.

אז מהי מתקפת הורדות מנסיעת דרך, וכיצד תוכלו להימנע מנפילה של קורבן?

מהו התקפה להורדת Drive-by?

הורדת Drive-by היא טכניקה שכיחה יחסית שתוקף יכול להשתמש בה להתקנת תוכנות זדוניות במחשב של הקורבן בשקט.

התקפה כוללת בדרך כלל פגיעה באתר כלשהו בצורה כלשהי, תוך ניצול אחת מהטכנולוגיות הרבות המסייעות להפעלת אתר. אלה עשויים לכלול תוסף מושחת, JavaScript, iframes, קישורים קצרים, פרסומות נגועות (ידוע בכינוי רעה), ועוד.

מה זה רסנות ואיך אפשר למנוע את זה?

Malvertising נמצא בעלייה! למידע נוסף על מה זה, מדוע זה מסוכן וכיצד תוכל להישאר בטוח מפני האיום המקוון הזה.

בקיצור, ישנם הרבה מקומות שתוקף יכול להסתיר תוכנות זדוניות כהכנה להתקפת הורדה מכונן.

הרעיון של מתקפת ההורדות של הכונן הוא להתקין תוכנות זדוניות במחשב הקורבן מבלי שיבחינו בכך. מה שהופך אותם לערמומים במיוחד הוא שמתקפת הורדות דרך הכונן יכולה להתרחש כמעט בכל אתר אינטרנט, אפילו באתר שאתה רואה "בטוח".

בטח, הם נוטים יותר להתרחש באתר עם תוכן מפוקפק יותר, כגון סטרימינג לא חוקי אתר, אך שירות עיקרי שנחשב מאובטח באופן מסורתי הוא יעד משתלם יותר למבקרים מספרים. יותר מבקרים שווים יותר קורבנות פוטנציאליים.

כיצד פועל התקפת Drive-Download להורדה?

ישנן שתי דרכים עיקריות שהורדת כונן-דרך זדונית עולה למחשב שלך.

1. מורשה. אמנם זה נשמע כמו אוקסימורון, אך כמה הורדות נסיעה נסמכות על הקורבן שמאשר את ההורדה מבלי להיות מודע לחלוטין למה שהוא עושה.
2. לא מורשה. כפי שאתה מצפה, הורדת נסיעה לא מורשית מדביקה במחשב שלך ללא כל אזהרה או התראה ואינה דורשת ממך ללחוץ על קישור או אחרת.

באפשרותך לפרק את סוגי התקפות ההורדה העיקריות של כונן לפי קטעים קטנים יותר.

הורדת Drive-by מורשית

הורדת Drive-by מורשית היא שדורשת אינטראקציה של המשתמש, לפחות בשלב כלשהו.

לדוגמא, תוקף מתפשר על אתר ומתקין וקטור התקפה. אך כדי להשלים את ההתקפה, הקורבן עדיין צריך ללחוץ על הורד, אוקיי או דומה. האפשרות להוריד קובץ זדוני נראית לא מתבקשת לאחר שהקורבן מגיע לאתר ומתחפש לקובץ רגיל.

קָשׁוּר: כיצד לזהות ולהימנע מאזהרות מזויפות מפני וירוסים ותוכנות זדוניות

חלק מההגדרות של הורדת Drive-by מורשית נמתחות עוד יותר, המכסות תוכנות זדוניות או תוכנות חבילות המותקנות בטעות כחלק מתקין תוכנה אחר.

הורדת Drive-by לא מורשית

הורדת נסיעה לא מורשית פועלת באופן דומה לתקיפת הורדות נסיעה מורשית אך היא תהליך אוטומטי. במקום לקיים אינטראקציה עם החלק הנפגע של האתר, שתהיה קישור להורדה, פרסומת זדונית או אחרת, רכיב האתר הזדוני מופעל כשאתה פותח את האתר.

תלוי בסוג התוכנה הזדונית, ייתכן שלא תבחין בשום דבר אחר במחשב שלך. ההורדה תושלם, ובהתאם להגדרות האבטחה שלך או לגרסת התוכנה הזדונית, התקן ללא אזהרה.

סוגי קבצים זדוניים נפוצים עבור התקפות הורדה מ- Drive-by

לא כל התקפות ההורדה מהכונן נראות להתקין חתיכת תוכנה זדונית מגעילה במערכת שלך. כל דבר שמותקן באופן בלתי צפוי במחשב שלך מדאיג, ללא ספק. עם זאת, לא כל הקבצים הזדוניים נחתכים מאותו בד.

• תוכנית בלתי רצויה (PUP): PUP, המכונה לעתים יישום לא רצוי (PUA), אינו בהכרח קובץ זדוני. סביר להניח כי PUP הוא תוכנת פרסום, המשרתת מודעות נוספות במקום בו הן לא אמורות להופיע. זה לא תופס, עם זאת, ולחלק מהגורים יש כוונות זדוניות מעט יותר. יתר על כן, למרות רמת הסכנה הנמוכה שלהם, אינך רוצה שמשהו יפריע למערכת או לדפדפן שלך, נקודה.
• תוכנה זדונית: תוכנה זדונית שיש בה שימוש ספציפי, כמו טרויאני המאפשר גישה לדלת האחורית למערכת או ערכת ניצול שיכולה להתקין סוגי תוכנות זדוניות אחרות.

למצוא תוכנות זדוניות במערכת שלך הרבה יותר מדאיג מאשר PUP. יתר על כן, קל יותר באופן משמעותי להסיר PUP מהמערכת שלך מאשר תוכנות זדוניות "מתאימות".

מרבית ה- PUPs מוסרים בקלות באמצעות תוכנית האנטי-וירוס המשולבת של המחשב שלך או באמצעות כלי צד שלישי, כגון Malwarebytes.

כיצד להגן מפני התקפות הורדה מ- Drive-by

עצם שם המתקפה גורם לו להישמע כאילו קשה להגן עליו. אחרי הכל מדובר בנסיעה, והיא מכוונת לכל מי שמשיק את האתר שנפגע.

עם זאת, ישנם שבעה דברים שאתה יכול לעשות כדי למנוע מהורדת נסיעה דרך המחשב שלך.

1. עדכן את המחשב שלך. כאשר זמין עדכון, התקן אותו.
2. שמור על עדכון הדפדפן שלך. כמו כן, שקול להסיר תוספי דפדפן עודפים. לא רק שהם מאיטים את הדפדפן שלך, אלא שהרחבות דפדפן מיושנות עלולות לגרום לבעיות אבטחה.
3. יש לך כמה אפשרויות כאן. באפשרותך להוריד ולהתקין כלי אנטי-וירוס של צד שלישי או להשתמש בכלי האנטי-וירוס המשולב במחשב שלך. ל- Windows ו- MacOS יש תוכניות אנטי-וירוס המוגדרות כברירת מחדל. בעוד לינוקס הרבה יותר בטוחה, אתה תמיד יכול בחר בכלי אנטי-וירוס לינוקס בחינם ליתר ביטחון.
4. אתה יכול לבחור בכלי נגד תוכנות זדוניות, כמו Malwarebytes. הגרסה החינמית של Malwarebytes היא כלי סריקה והסרה, אך גרסת הפרימיום מציעה הגנה בזמן אמת.
5. האתרים שאתה מבקר בהם משפיעים על החשיפה שלך להורדות דרך הכונן. כפי שצוין קודם לכן, אתרים מרכזיים הם יעדים משתלמים, אך הם יכולים להיות קשים לניצול. יחד עם זאת, סביר להניח שיהיה קל יותר לנצל אתר המציג זרם ספורט לא חוקי. נסו להימנע מאתרים שעשויים לשרת תוכן לא חוקי - אם כי זה רחוק מלהיות ערובה.
6. בדוק אותם לפני לחיצה. האם ידעת שיש בכמה דרכים תוכלו לבדוק קישור לפני שלוחצים עליו?
7. הרחבות חוסמות סקריפטים עבור הדפדפן שלך יכולות להפסיק את פעולות ההורדה של כונן על ידי המערכת שלך. עם זאת, לכמה כלים לחסימת סקריפטים יכולות להיות השלכות לא מכוונות, כמו שבירת חלקים מאתרים אחרים, שיכולים להיות קצת איזון.

אל תיתפס על ידי הורדת Drive-by

עכשיו אתה יודע את הסימנים והסיבות מאחורי התקפת הורדות מנסיעה, אתה תהיה מוכן יותר להימנע מכך בעתיד.

זכור, שמירת המערכת והיישומים שלך אכן עוזרת!

המדריך השלם להסרת תוכנות זדוניות

תוכנות זדוניות נמצאות בכל מקום בימינו, ומיגור תוכנות זדוניות מהמערכת שלך הוא תהליך ממושך, הדורש הנחיות. אם אתה חושב שהמחשב שלך נגוע, זה המדריך שאתה צריך.

על הסופר