Kas ir lejupielādējamas ļaunprātīgas programmatūras uzbrukums?

Attēlojiet ainu: datorā atrodat ļaunprātīgu programmatūru, bet jums nav ne jausmas, no kurienes tā radusies. Jūs neko neesat lejupielādējis un neesat apmeklējis nevienu vietni, kas tiek uzskatīta par bīstamu. Tomēr šeit jūsu sistēmā ir ļaunprātīga programmatūra, kas sabojā jūsu dienu.

Iespējams, ka ļaunprātīgā programmatūra parādījās jūsu datorā, lejupielādējot "piebraucot". Jums nav jānoklikšķina uz lejupielādes vai jāpiekrīt ļaunprātīgas programmas instalēšanai. Tā vietā lejupielādes uzbrukums automatizē visu procesu.

Tātad, kas ir lejupielādes uzbrukums, un kā jūs varat izvairīties no tā upura?

Kas ir Drive-by Download Attack?

Diska lejupielāde ir samērā izplatīta tehnika, kuru uzbrucējs var izmantot, lai cietā datorā klusi instalētu ļaunprātīgu programmatūru.

Uzbrukums parasti ietver kādas vietnes kompromitēšanu kādā formā, izmantojot vienu no daudzajām tehnoloģijām, kas palīdz vietnei darboties. Tie var ietvert bojātu spraudni, JavaScript, iframe, īsās saites, inficētās reklāmas (pazīstams kā malvertising), un vēl.

Kas ir malvertising un kā jūs to varat novērst?

Malvertising pieaug! Uzziniet vairāk par to, kas tas ir, kāpēc tas ir bīstams un kā jūs varat pasargāt no šiem tiešsaistes draudiem.

Īsāk sakot, ir daudz vietu, kur uzbrucējs var slēpt ļaunprātīgu programmatūru, gatavojoties lejupielādes uzbrukumam.

Drive-by lejupielādes uzbrukuma ideja ir instalēt ļaunprātīgu programmatūru cietušā datorā, viņiem nemanot. Īpaši viltus viņus padara tas, ka lejupielādes uzbrukums var notikt gandrīz jebkurā vietnē, pat tajā, kuru jūs uzskatāt par "drošu".

Protams, tie biežāk parādās vietnē ar apšaubāmāku saturu, piemēram, nelegālu straumēšanu vietne, bet galvenais pakalpojums, kas tradicionāli tiek uzskatīts par drošu, apmeklētājs ir ienesīgāks mērķis numuri. Vairāk apmeklētāju ir vienādi ar vairāk potenciālajiem upuriem.

Kā darbojas Drive-by Download Attack?

Ir divi galvenie veidi, kā ļaunprātīga diskdziņa lejupielāde nonāk jūsu datorā.

1. Atļauts. Lai gan tas izklausās kā oksimorons, dažas lejupielādes, kas tiek vadītas, paļaujas uz to, ka upuris atļauj lejupielādi, pilnībā nezinot, ko viņi dara.
2. Neatļauts. Kā jūs sagaidāt, nesankcionēta lejupielāde ar datoru veic inficēšanu jūsu datorā bez brīdinājumiem un paziņojumiem un neprasa noklikšķināt uz saites vai kā citādi.

Primāros lejupielādes uzbrukuma veidus var sadalīt mazākos segmentos.

Autorizēta lejupielāde

Autorizēta lejupielādējama lejupielāde ir tāda, kurai vismaz kādā brīdī nepieciešama lietotāja mijiedarbība.

Piemēram, uzbrucējs kompromitē vietni un instalē uzbrukuma vektoru. Bet, lai pabeigtu uzbrukumu, upurim joprojām jānospiež Lejupielādēt, Labi vai tamlīdzīgi. Ļaunprātīga faila lejupielādes iespēja parādās nepārspēta pēc tam, kad upuris ierodas vietnē un tiek maskēts kā parasts fails.

Saistīts: Kā pamanīt un izvairīties no viltus vīrusu un ļaunprātīgas programmatūras brīdinājumiem

Dažas autorizētas lejupielādes definīcijas stiepjas vēl vairāk, aptverot ļaunprātīgu programmatūru vai saišķa programmatūru, kas nejauši instalēta kā daļa no cita programmatūras instalētāja.

Neautorizēta lejupielāde

Neautorizēta lejupielāde pēc piedziņas darbojas līdzīgi autorizētajam lejupielādes uzbrukumam, taču tas ir automatizēts process. Tā vietā, lai mijiedarbotos ar apdraudēto vietnes daļu, lejupielādes saite, ļaunprātīga reklāma vai kā citādi, ļaunprātīgā vietnes sastāvdaļa tiek aktivizēta, palaižot vietni.

Atkarībā no ļaunprātīgas programmatūras veida, iespējams, datorā nepamanīsit neko citu. Lejupielāde tiks pabeigta, un atkarībā no drošības iestatījumiem vai ļaunprātīgas programmatūras varianta instalējiet bez brīdinājuma.

Visizplatītākie ļaunprātīgo failu veidi disku lejupielādes uzbrukumiem

Ne visi lejupielādējamie uzbrukumi, domājams, jūsu sistēmā instalē nepatīkamu ļaunprātīgu programmatūru. Tas, ka kaut kas negaidīti tiek instalēts datorā, bez šaubām ir satraucošs. Tomēr ne visi ļaunprātīgie faili tiek izgriezti no viena auduma.

• Potenciāli nevēlama programma (PUP): PUP, ko dažkārt dēvē par potenciāli nevēlamu lietojumprogrammu (PUA), ne vienmēr ir ļaunprātīgs fails. Visticamāk, PUP ir reklāmprogrammatūra, kas piedāvā papildu reklāmas vietās, kur tām nevajadzētu parādīties. Tomēr tas nav kopīgs, un dažiem kucēniem ir nedaudz vairāk ļaunprātīgu nodomu. Neskatoties uz zemo bīstamības pakāpi, jūs nevēlaties, lai kaut kas traucētu jūsu sistēmai vai pārlūkprogrammai.
• Ļaunprātīga programmatūra: Ļaunprātīga programmatūra, kurai ir īpašs lietojums, piemēram, Trojas zirgs, kas ļauj piekļūt aizmugurē sistēmai vai izmantošanas komplekts, kas var instalēt citus ļaunprātīgas programmatūras veidus.

Ļaunprātīgas programmatūras atrašana jūsu sistēmā ir daudz satraucošāka nekā PUP. Turklāt ir ievērojami vieglāk noņemt PUP no savas sistēmas nekā "pareizu" ļaunprātīgu programmatūru.

Lielāko daļu PUP var viegli noņemt, izmantojot datora integrēto pretvīrusu programmu vai trešās puses rīku, piemēram, Malwarebytes.

Kā pasargāt no lejupielādes uzbrukumiem

Pats uzbrukuma nosaukums liek izklausīties, ka pret to ir grūti aizsargāties. Galu galā tas ir brauciens, un tas ir paredzēts ikvienam, kurš palaiž apdraudēto vietni.

Tomēr ir septiņas lietas, ko varat darīt, lai apturētu datora lejupielādes ar lejupielādi.

1. Atjauniniet datoru. Kad atjauninājums ir pieejams, instalējiet to.
2. Atjauniniet pārlūkprogrammu. Apsveriet arī pārmērīgu pārlūkprogrammas paplašinājumu noņemšanu. Tie ne tikai palēnina jūsu pārlūkprogrammas darbību, bet novecojuši pārlūka paplašinājumi var izraisīt drošības problēmas.
3. Šeit jums ir pāris iespējas. Jūs varat lejupielādēt un instalēt trešās puses antivīrusu rīku vai izmantot integrēto pretvīrusu rīku savā datorā. Windows un macOS abās ir noklusējuma pretvīrusu programmas. Lai gan Linux ir daudz drošāks, jūs vienmēr varat izvēlieties bezmaksas Linux antivīrusu rīku papildu drošībai.
4. Jūs varētu izvēlēties antimalware rīku, piemēram, Malwarebytes. Malwarebytes bezmaksas versija ir skenēšanas un noņemšanas rīks, bet premium versija piedāvā aizsardzību reāllaikā.
5. Apmeklētās vietnes ietekmē jūsu piekļuvi lejupielādēm. Kā minēts iepriekš, galvenās vietas ir ienesīgs mērķis, taču tās var būt grūti izmantot. Tajā pašā laikā vietni, kurā parādīta nelegāla sporta plūsma, ir daudz biežāk vieglāk izmantot. Centieties izvairīties no vietnēm, kurās var tikt izmantots nelegāls saturs, lai gan tas nebūt nav garantija.
6. Pirms noklikšķināšanas tos pārbaudiet. Vai zinājāt, ka tādi ir saiti var pārbaudīt vairākos veidos pirms noklikšķināt uz tā?
7. Skriptu bloķējošie paplašinājumi jūsu pārlūkprogrammai var apturēt dažu disku lejupielādes izmantojumu darbību jūsu sistēmā. Tomēr dažiem skriptu bloķēšanas rīkiem var būt neparedzētas sekas, piemēram, citu vietņu daļu laušana, kas var būt nedaudz līdzsvarojošs akts.

Neaizraujies ar lejupielādes palīdzību

Tagad jūs zināt pazīmes un iemeslus, kādēļ notiek lejupielādes uzbrukums, un jūs būsiet labāk sagatavojies no tā izvairīties nākotnē.

Atcerieties, ka sistēmas un lietojumprogrammu atjaunināšana patiešām palīdz!

Pilnīga ļaunprātīgas programmatūras noņemšanas rokasgrāmata

Mūsdienās ļaunprātīga programmatūra ir visur, un ļaunprātīgas programmatūras izskaušana no sistēmas ir ilgs process, kas prasa norādes. Ja domājat, ka jūsu dators ir inficēts, šī ir jums vajadzīgā rokasgrāmata.

Par autoru