Vad är en Drive-by Download Malware Attack?

Föreställ dig scenen: du hittar skadlig kod på din dator, men du har ingen aning om var den kom ifrån. Du har inte laddat ner någonting och du har inte besökt några webbplatser som anses vara farliga. Ändå, här på ditt system är skadlig programvara som förstör din dag.

Det är möjligt att skadlig kod uppträdde på din dator via en "drive-by" -nedladdning. Du behöver inte klicka på nedladdning eller godkänna installationen av det skadliga programmet. Istället automatiserar nedladdningsattacken hela processen.

Så, vad är en drive-by-nedladdningsattack, och hur kan du undvika att bli offer för en?

Vad är en Drive-by Download Attack?

En drive-by-nedladdning är en relativt vanlig teknik som en angripare kan använda för att tyst installera skadlig kod på offrets dator.

En attack innebär vanligtvis att kompromissa med en webbplats i någon form och utnyttja en av de många tekniker som hjälper till att driva en webbplats. Dessa kan innehålla ett korrupt plugin, JavaScript, iframes, kortlänkar, infekterade annonser (känd som malvertising), och mer.

Vad är malvertising och hur kan du förhindra det?

Malvertising ökar! Lär dig mer om vad det är, varför det är farligt och hur du kan vara säker från det här onlinehotet.

Kort sagt, det finns många ställen som en angripare kan dölja skadlig programvara för att förbereda en nedladdningsattack.

Tanken med nedladdningsattacken är att installera skadlig kod på offrets dator utan att de märker det. Vad som gör dem särskilt slöa är att en drive-by-nedladdningsattack kan äga rum på nästan vilken webbplats som helst, även sådana som du anser vara "säkra."

Visst, de är mer benägna att förekomma på en webbplats med mer tvivelaktigt innehåll, till exempel en illegal streaming webbplats, men en viktig tjänst som traditionellt anses vara säker är ett mer lukrativt mål för besökare tal. Fler besökare motsvarar fler potentiella offer.

Hur fungerar en Drive-by Download Attack?

Det finns två huvudsakliga sätt som en skadlig nedladdning av Drive-by kommer till din dator.

1. Auktoriserad. Även om det låter som en oxymoron, förlitar sig vissa nedladdningar på att offeret godkänner nedladdningen utan att vara helt medveten om vad det är de gör.
2. Obehörig. Som du förväntar dig infekterar en obehörig nedladdning av din dator din dator utan varning eller aviseringar och kräver inte att du klickar på en länk eller på annat sätt.

Du kan dela upp de primära nedladdningsattacktyperna i mindre segment.

Auktoriserad Drive-by-nedladdning

En godkänd nedladdning av körning är en som kräver användarinteraktion, åtminstone någon gång.

En angripare äventyrar till exempel en webbplats och installerar en attackvektor. Men för att slutföra attacken måste offret fortfarande trycka på Ladda ner, Okej eller liknande. Alternativet att ladda ner en skadlig fil verkar inte uppmanad efter att offret anländer till webbplatsen och är förklädd till en vanlig fil.

Relaterad: Hur man upptäcker och undviker falska virus- och skadliga varningar

Vissa definitioner av en auktoriserad drive-by-nedladdning sträcker sig ännu längre och täcker skadlig programvara eller bundleware av misstag installerade som en del av en annan programvaruinstallatör.

Obehörig Drive-by-nedladdning

En obehörig drive-by-nedladdning fungerar på samma sätt som en auktoriserad drive-by-nedladdningsattack men är en automatiserad process. Istället för att interagera med den komprometterade delen av webbplatsen, var att en nedladdningslänk, skadlig annons eller på annat sätt utlöser den skadliga webbplatskomponenten när du startar webbplatsen.

Beroende på vilken typ av skadlig programvara du kanske inte märker något annat på din dator. Nedladdningen kommer att slutföras och beroende på dina säkerhetsinställningar eller skadlig programvaruversion installeras utan varning.

Vanliga skadliga filtyper för Drive-by-nedladdningsattacker

Inte alla nedladdningsattacker från Drive-by ser ut att installera en otäck bit av skadlig kod på ditt system. Att ha något oväntat installerat på din dator är oroande utan tvekan. Men inte alla skadliga filer klipps av samma tyg.

• Potentiellt oönskat program (PUP): En PUP, ibland kallad ett potentiellt oönskat program (PUA), är inte nödvändigtvis en skadlig fil. Troligtvis är en PUP adware, som serverar extra annonser där de inte ska visas. Det här är dock inte en catchall, och vissa PUP har lite mer skadliga avsikter. Dessutom, trots deras låga risknivå, vill du inte ha något som stör ditt system eller din webbläsare, punkt.
• Skadlig programvara: Skadlig programvara som har en specifik användning, till exempel en trojan som tillåter bakdörråtkomst till ett system eller ett exploateringspaket som kan installera andra typer av skadlig kod.

Att hitta skadlig kod på ditt system är mycket mer alarmerande än en PUP. Dessutom är det betydligt lättare att ta bort en PUP från ditt system än "rätt" skadlig kod.

De flesta valpar tas lätt bort med din dators integrerade antivirusprogram eller ett tredjepartsverktyg, till exempel Malwarebytes.

Hur man skyddar mot Drive-by-nedladdningsattacker

Själva namnet på attacken gör att det låter som att det är svårt att skydda mot. Det är trots allt en drivkraft och den riktar sig till alla som lanserar den komprometterade webbplatsen.

Det finns dock sju saker du kan göra för att stoppa en drive-by-nedladdning från att slå din dator.

1. Håll din dator uppdaterad. När en uppdatering är tillgänglig installerar du den.
2. Håll din webbläsare uppdaterad. Överväg också att ta bort överflödiga webbläsartillägg. De saktar inte bara ner din webbläsare, men föråldrade webbläsartillägg kan orsaka säkerhetsproblem.
3. Du har ett par alternativ här. Du kan ladda ner och installera ett antivirusverktyg från tredje part eller använda det integrerade antivirusverktyget på din dator. Windows och macOS har båda antivirusprogram som standard. Medan Linux är mycket säkrare kan du alltid välja ett gratis Linux-antivirusverktyg för extra säkerhet.
4. Du kan välja ett verktyg mot skadlig programvara, som Malwarebytes. Den fria versionen av Malwarebytes är ett skannings- och borttagningsverktyg, men premiumversionen erbjuder skydd i realtid.
5. Webbplatserna du besöker gör skillnad i din exponering för nedladdningar från drivkraften. Som tidigare nämnts är stora webbplatser lukrativa mål men kan vara svåra att utnyttja. Samtidigt är det mycket mer troligt att en webbplats som visar en olaglig sportström lättare att utnyttja. Försök att undvika webbplatser som kan visa olagligt innehåll - även om det här är långt ifrån en garanti.
6. Kolla in dem innan du klickar. Visste du att det finns flera sätt du kan inspektera en länk på innan du klickar på den?
7. Skriptblockerande tillägg för din webbläsare kan förhindra att körning av nedladdningsoperationer körs på ditt system. Vissa skriptblockerande verktyg kan dock få oavsiktliga konsekvenser, som att bryta delar av andra webbplatser, vilket kan vara lite av en balanseringshandling.

Låt dig inte fångas av en Drive-by-nedladdning

Nu vet du tecknen och orsakerna bakom en nedladdningsattack för drive-by, du är bättre förberedd för att undvika en i framtiden.

Kom ihåg att hålla ditt system och dina program uppdaterade verkligen hjälper!

Den fullständiga guiden för borttagning av skadlig programvara

Skadlig programvara finns överallt dessa dagar, och att utrota skadlig kod från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad är det här guiden du behöver.

Om författaren