بنر وب سایت مجموعه ایوسی
جستجو
ورود / ثبت نام
بنر وب سایت مجموعه ایوسی
ورود / ثبت نام
ورود / ثبت نام
جستجو
این کادر جستجو را ببندید.

هدایای ویژه طراحی سایت

عیدی ما به شما
عیدی ما به شما

درایو با دانلود چیست؟

حمله "Drive-By-Download" چیست؟

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

حملات Drive by download به طور خاص به برنامه‌های مخربی اشاره دارد که بدون رضایت شما در دستگاه‌های شما نصب می‌شوند. این همچنین شامل دانلود ناخواسته هر فایل یا نرم افزار همراه بر روی دستگاه رایانه می شود.

این حملات که در تمام گوشه‌های وب پنهان شده‌اند، باعث می‌شوند حتی سایت‌های کاملاً قانونی این تهدید را گسترش دهند.

variants در اینجا دو نوع اصلی حملات Drive by Download آورده شده است:

  1. برنامه ها یا برنامه های بالقوه ناخواسته غیر مخرب (PUPs/PUA).
  2. حملات بارگذاری شده با بدافزار

در حالی که اولی تمیز و ایمن است، ممکن است در بدترین حالت خود یک ابزار تبلیغاتی مزاحم باشد. کارشناسان امنیت سایبری از دومی به عنوان محرک خود با تعریف دانلود استفاده می کنند.

Drive by Download Attack چیست؟

حمله دانلود با درایو به دانلود ناخواسته کدهای مخرب در رایانه یا دستگاه تلفن همراه شما اشاره دارد که شما را در معرض حمله سایبری قرار می دهد. برای آلوده شدن لازم نیست روی چیزی کلیک کنید، دانلود را فشار دهید یا یک پیوست ایمیل مخرب را باز کنید.

دانلود با درایو می‌تواند از برنامه، سیستم عامل یا مرورگر وب استفاده کند که دارای نقص‌های امنیتی به دلیل به‌روزرسانی ناموفق یا عدم به‌روزرسانی است. برخلاف بسیاری از انواع دیگر حملات سایبری، درایو بای به کاربر برای انجام کاری برای فعال کردن فعالانه حمله متکی نیست.

Drive by downloads طوری طراحی شده است که دستگاه شما را برای یک یا چند مورد زیر نقض کند:

  1. دستگاه خود را ربوده – برای ساختن یک بات نت ، آلوده کردن سایر دستگاه ها یا نفوذ بیشتر به بات نت شما.
  2. از فعالیت شما جاسوسی کنید – برای سرقت اعتبار آنلاین، اطلاعات مالی یا هویت شما.
  3. داده ها را خراب کنید یا دستگاه خود را غیرفعال کنید – به سادگی باعث ایجاد مشکل یا آسیب شخصی به شما می شود.

بدون نرم‌افزار امنیتی مناسب یا رفع آسیب‌پذیری‌های خود، می‌توانید قربانی حمله دانلودی درایو شوید.

حملات Drive by Download چگونه کار می کنند؟

اگر تا به حال از خود پرسیده اید، “حمله درایو با دانلود چیست؟” شما بیشتر از همه آگاه هستید از آنجایی که آنها به آرامی حتی در “سایت های امن” نفوذ می کنند، اکثر مردم هیچ سرنخی از نحوه آلوده شدنشان ندارند.

دو راه اصلی وجود دارد که درایو مخرب توسط دانلودها وارد دستگاه شما می شود:

  1. مجاز بدون دانستن مفاهیم کامل: شما اقدامی را انجام می دهید که منجر به عفونت می شود، مانند کلیک کردن روی پیوندی روی یک هشدار امنیتی جعلی فریبنده یا دانلود یک تروجان .
  2. کاملاً غیرمجاز بدون هیچ گونه اطلاع رسانی: شما از یک سایت بازدید می کنید و بدون هیچ گونه درخواست یا اقدام دیگری آلوده می شوید. این دانلودها می توانند در هر جایی، حتی سایت های قانونی باشند.

دانستن اینکه دقیقاً درایو با دانلود چیست به همان اندازه مهم است که بدانید چگونه طعمه را برای حمله تشخیص دهید. بیایید هر یک از این روش ها را باز کنیم تا به شما در دیدن پرچم های قرمز احتمالی کمک کنیم.

دانلودهای مجاز با بارهای مخفی

درایو مجاز توسط دانلودها ساده شده است و حتی ممکن است قبل از حمله مشاهده شود:

  • هکر یک بردار برای تحویل بدافزار ایجاد می کند – پیام آنلاین، تبلیغات، دانلود برنامه های قانونی.
  • شما با وکتور تعامل می کنید – کلیک کردن روی یک پیوند فریبنده، دانلود نرم افزار و غیره.
  • بدافزار بر روی دستگاه شما نصب می‌شود — با انصراف از نرم‌افزار اضافی یا رسیدن به سایت آلوده به بدافزار.
  • هکر با موفقیت وارد دستگاه شما می شود – بدافزار کنترل ناخواسته داده های شما را در اختیار می گیرد.

نرم افزار یا وب سایت ها ممکن است بی ضرر به نظر برسند، اما توسط بدافزار خراب شده اند. در واقع، یکی از بزرگترین خطرات، سهولت جذب بازدیدکنندگان به سایت ها یا اپلیکیشن هایی است که بی گناه به نظر می رسند.

برای مثال، ممکن است پیوندی برای شما ایمیل شود یا پستی در فید رسانه های اجتماعی خود دریافت کنید. به نظر می رسد که از منابعی که شما به آن اعتماد دارید ارسال شده است. این تاکتیک مهندسی اجتماعی برای ترغیب شما به کلیک و باز کردن استفاده می شود. پس از باز شدن وب‌سایت، دانلود درایو بای روی رایانه یا دستگاه تلفن همراه شما نصب می‌شود. این تاکتیک برای ترغیب شما به کلیک و باز کردن استفاده می شود. پس از باز شدن وب‌سایت، دانلود درایو بای روی رایانه یا دستگاه تلفن همراه شما نصب می‌شود.

Bundleware یک روش “مجاز” محبوب است که از برنامه های ثانویه متصل به دانلود برنامه واقعی مورد نظر شما استفاده می کند. این برنامه‌ها/اپلیکیشن‌های بالقوه ناخواسته (PUPs/PUA) که گاهی بارناکل نامیده می‌شوند، می‌توانند بدافزار را پنهان کنند یا خودشان بدافزار باشند. این نرم‌افزار را معمولاً هنگام دانلود نرم‌افزار رایگان یا اشتراک‌افزار به‌عنوان یک انتخاب انصرافی خواهید یافت .

فیشینگ همچنین می تواند برای طعمه کردن شما در دانلود درایو استفاده شود. پنجره‌های بازشو یا پیام‌های تقلبی آنلاین به عنوان سازمان‌هایی هستند که می‌شناسید و به آنها اعتماد دارید. ممکن است یک اعلان نقض امنیت جعلی از مرورگر وب خود یا یک ایمیل جعلی نقض اطلاعات از بانک خود مشاهده کنید. اینها برای ترساندن شما از کلیک کردن روی یک پیوند یا دانلود یک پیوست – و آلوده شدن هستند.

دانلودهای غیرمجاز بدون اطلاع شما

یک درایو غیرمجاز با دانلود، علیرغم داشتن چندین فاز، به روشی ساده کار می کند:

  1. هکر یک صفحه وب را به خطر می اندازد – یک جزء مخرب را به یک نقص امنیتی متصل می کند.
  2. شما مؤلفه را فعال می کنید – با بازدید از صفحه، شکاف های امنیتی دستگاه شما را پیدا می کند.
  3. مؤلفه بدافزار را در دستگاه شما دانلود می کند — از طریق امنیت مورد سوء استفاده شما.
  4. بدافزار کار خود را انجام می دهد – به هکر اجازه می دهد دستگاه شما را مختل، کنترل یا سرقت کند.

همانطور که در بالا ذکر شد، کدهای مخرب غیرمجاز مستقیماً توسط وب سایت های در معرض خطر توزیع می شود. با این حال، کد توسط هکرها در آنجا قرار می گیرد. روش‌های آنها بر نقص‌های طبیعی فناوری دیجیتال و همچنین شیوه‌های امنیتی ناامن متکی است.

کیت های بهره برداری نرم افزاری هستند که برای به خطر انداختن سرورهای وب آسیب پذیر و دستگاه های شما استفاده می شوند. این کیت‌ها آسیب‌پذیری‌های نرم‌افزاری را در ماشین‌ها و مرورگرهای وب شناسایی می‌کنند تا مشخص کنند کدام سیستم‌ها به راحتی قابل دستیابی هستند. کیت‌های اکسپلویت اغلب از قطعات کوچک کدی استفاده می‌کنند که به گونه‌ای طراحی شده‌اند که از دفاع ساده عبور کنند و تا حد زیادی مورد توجه قرار نگیرند. این کد برای تمرکز روی یک کار ساده است: تماس با رایانه دیگری برای معرفی بقیه کدهایی که برای دسترسی به یک دستگاه تلفن همراه یا رایانه نیاز دارد.

آسیب پذیری های امنیتی کشف شده توسط کیت های بهره برداری در عصر دیجیتال اجتناب ناپذیر است. هیچ نرم افزار یا سخت افزاری هرگز نمی تواند کامل شود. درست مانند یک ساختمان که با مطالعه و برنامه ریزی دقیق می توان به آن نفوذ کرد، هر نرم افزار، شبکه یا سایر زیرساخت های دیجیتالی نیز می تواند نفوذ کند. آسیب‌پذیری‌ها به چند شکل رایج هستند:

  • اکسپلویت های روز صفر: نقص های امنیتی بدون هیچ گونه اصلاح یا وصله شناخته شده ای.
  • اکسپلویت‌های شناخته شده : مشکلات امنیتی که رفع‌های شناخته شده اما حذف‌شده دارند.

اجتناب از سوء استفاده های روز صفر سخت است، اما مسائل شناخته شده صرفاً به دلیل اقدامات ضعیف امنیت سایبری دستکاری می شوند. اگر کاربران نقطه پایانی و مدیران وب نتوانند همه نرم افزارهای خود را به موقع به روز کنند، به روز رسانی های امنیتی حیاتی را نیز به تاخیر می اندازند – و این همان چیزی است که هکرها به آن تکیه می کنند.

«Drive by downloads» یکی از سخت‌ترین تهدیدها برای پیشگیری است. بدون توجه مناسب به جزئیات و امنیت قوی در تمام نقاط تماس، فعالیت وب بسیار خطرناک تر می شود.

چگونه از درایو با حملات دانلود جلوگیری کنیم

مانند بسیاری از جنبه های ایمنی سایبری، بهترین دفاع احتیاط است. شما هرگز نباید امنیت خود را بدیهی بدانید. در اینجا در Kaspersky، ما برخی از بهترین دستورالعمل ها را برای جلوگیری از دانلود کدهای مخرب گردآوری کرده ایم.

چگونه صاحبان وب سایت می توانند از رانندگی با دانلود جلوگیری کنند

به عنوان صاحب وب سایت، شما اولین خط دفاعی بین هکرهایی هستید که کاربران شما را هدف قرار می دهند. برای اینکه به خود و کاربرانتان آرامش بدهید، زیرساخت های خود را با این نکات تقویت کنید:

  1. تمام اجزای وب سایت را به روز نگه دارید. این شامل هر تم، افزونه، پلاگین یا هر زیرساخت دیگری می شود. هر به‌روزرسانی احتمالاً دارای اصلاحات امنیتی جدیدی برای جلوگیری از ورود هکرها است.
  2. هر مؤلفه قدیمی یا پشتیبانی نشده وب سایت خود را حذف کنید. بدون وصله‌های امنیتی معمولی، نرم‌افزار قدیمی برای مطالعه و بهره‌برداری از کلاهبرداران عالی است.
  3. از گذرواژه‌ها و نام‌های کاربری قوی برای حساب‌های مدیریت خود استفاده کنید. حملات Brute Force به هکرها تقریباً فوری رمزهای عبور پیش‌فرض یا رمزهای ضعیفی مانند «password1234» را وارد می‌کنند. از یک تولید کننده رمز عبور در کنار یک مدیر رمز عبور برای ایمن ماندن استفاده کنید.
  4. نرم افزار امنیتی وب محافظ را در سایت خود نصب کنید. نرم افزار مانیتورینگ به شما کمک می کند تا مراقب هرگونه تغییر مخرب در کد باطن سایت خود باشید.
  5. در نظر بگیرید که چگونه استفاده از تبلیغات شما ممکن است بر کاربران تأثیر بگذارد. تبلیغات یک وکتور محبوب برای درایو با دانلود است. مطمئن شوید که کاربران شما تبلیغات مشکوک توصیه شده را دریافت نمی کنند.

۷ نکته برای کاربران Endpoint

به عنوان یک کاربر، باید بیشتر به ویژگی های امنیتی مختلف ارائه شده در نرم افزار خود تکیه کنید. می‌توانید این نکات را دنبال کنید تا خود و نرم‌افزارتان را در برابر حمله دانلودی درایو آماده کنید:

  1. فقط از حساب مدیریت رایانه خود برای نصب برنامه استفاده کنید. برای نصب درایو توسط دانلودها بدون رضایت شما، امتیازات سرپرست ضروری است. از آنجایی که این تنظیم در حساب اصلی شما پیش‌فرض است، برای استفاده روزانه از یک حساب ثانویه غیر سرپرست استفاده کنید.
  2. مرورگر وب و سیستم عامل خود را به روز نگه دارید. وصله‌های جدید به مهر و موم کردن شکاف‌های دفاعی آن‌ها کمک می‌کنند که کد درایو به دانلود ممکن است در آن نفوذ کند. منتظر نمانید یا تأخیر نکنید – این به‌روزرسانی‌ها را به محض انتشار نصب کنید.
  3. مراقب نگهداری بیش از حد برنامه ها و برنامه های غیر ضروری باشید. هرچه پلاگین های بیشتری در دستگاه خود داشته باشید، بیشتر مستعد ابتلا به عفونت هستید. فقط نرم افزاری را که به آن اعتماد دارید و اغلب استفاده می کنید نگه دارید. همچنین، برنامه‌های قدیمی‌تری را که دیگر به‌روزرسانی دریافت نمی‌کنند، حذف کنید.
  4. از یک راه حل نرم افزار امنیت اینترنت در همه دستگاه های خود استفاده کنید. محصولاتی مانند Kaspersky Security Cloud به طور خودکار تعاریف بدافزار شما را به‌روز نگه می‌دارند تا آخرین تهدیدات را شناسایی کنند. آنها همچنین می توانند وب سایت ها را به طور فعال اسکن کنند تا سایت های شناخته شده در معرض خطر را مسدود کنند.
  5. همیشه از وب سایت هایی که ممکن است حاوی کد مخرب باشند اجتناب کنید. سایت هایی که به اشتراک گذاری فایل یا محتوای مخصوص بزرگسالان را ارائه می دهند، نقاط رایج آلودگی هستند. فقط از سایت‌های رایجی که معمولاً استفاده می‌کنید یا حداقل از سایت‌های معتبر بازدید کنید تا شانس خود را برای تمیز ماندن افزایش دهید.
  6. قبل از کلیک کردن، پنجره‌های بازشو امنیتی در وب را به دقت بخوانید و بررسی کنید. کلاهبرداران از تبلیغات بازشو فریبنده در مرورگرهای دسکتاپ و موبایل استفاده می کنند که شبیه هشدارهای قانونی هستند. برای جلوگیری از پیوند به یک سایت حمله، مراقب اشتباهات تایپی، دستور زبان عجیب و غریب، و تصاویر دانه دار باشید.
  7. از مسدود کننده تبلیغات استفاده کنید. حملات دانلود Drive-by اغلب از تبلیغات آنلاین برای آپلود عفونت ها استفاده می کنند. استفاده از مسدود کننده تبلیغات می تواند به کاهش قرار گرفتن در معرض این نوع حملات کمک کند.

همچنین بخوانید: حملات Drive-by download attacks: تعریف، انواع و راهکارها

منبع: Kaspersky

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

آخرین کتاب‌های ایوسی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ivsi logo svg
منِ برتر (ایوسی) محلی جهت آمادگی شما در کسب موفقیت‌های فردی است؛ این سایت در پنج حوزه‌ی:

رشد و توسعه فردی،
راه‌‎های ترویج خودتان در جامعه و بهره‌‎برداری از آن،
مدیریت خانواده و نحوه برقراری ارتباط با اعضای آن،
نحوه صحیح ارتباط با فناوری‌های نو برای بهبود زندگی،
و اقتصاد و راه های بهبود شرایط مادی زندگی
 
به شما کمک خواهد کرد
لینک های ما
  • تلفن: 09133957920
  • تلفن: 09213369258
  • تلفن: 09133244731
  • ایمیل: info@ivsi.ir

مطالب وبسایت ایوسی (منِ برتر) با سال‌ها تجربه و مطالعات فراوان ناشرین آن تهیه و تنظیم شده است و استفاده از این مطالب به هر نحو فقط با ذکر منبع مجاز است.  {طراحی و پیاده سازی ivsi.ir}

Rss Facebook-f Twitter Pinterest Dribbble Foursquare Instagram