حملات Drive by download به طور خاص به برنامههای مخربی اشاره دارد که بدون رضایت شما در دستگاههای شما نصب میشوند. این همچنین شامل دانلود ناخواسته هر فایل یا نرم افزار همراه بر روی دستگاه رایانه می شود.
این حملات که در تمام گوشههای وب پنهان شدهاند، باعث میشوند حتی سایتهای کاملاً قانونی این تهدید را گسترش دهند.
variants در اینجا دو نوع اصلی حملات Drive by Download آورده شده است:
- برنامه ها یا برنامه های بالقوه ناخواسته غیر مخرب (PUPs/PUA).
- حملات بارگذاری شده با بدافزار
در حالی که اولی تمیز و ایمن است، ممکن است در بدترین حالت خود یک ابزار تبلیغاتی مزاحم باشد. کارشناسان امنیت سایبری از دومی به عنوان محرک خود با تعریف دانلود استفاده می کنند.
Drive by Download Attack چیست؟
حمله دانلود با درایو به دانلود ناخواسته کدهای مخرب در رایانه یا دستگاه تلفن همراه شما اشاره دارد که شما را در معرض حمله سایبری قرار می دهد. برای آلوده شدن لازم نیست روی چیزی کلیک کنید، دانلود را فشار دهید یا یک پیوست ایمیل مخرب را باز کنید.
دانلود با درایو میتواند از برنامه، سیستم عامل یا مرورگر وب استفاده کند که دارای نقصهای امنیتی به دلیل بهروزرسانی ناموفق یا عدم بهروزرسانی است. برخلاف بسیاری از انواع دیگر حملات سایبری، درایو بای به کاربر برای انجام کاری برای فعال کردن فعالانه حمله متکی نیست.
Drive by downloads طوری طراحی شده است که دستگاه شما را برای یک یا چند مورد زیر نقض کند:
- دستگاه خود را ربوده – برای ساختن یک بات نت ، آلوده کردن سایر دستگاه ها یا نفوذ بیشتر به بات نت شما.
- از فعالیت شما جاسوسی کنید – برای سرقت اعتبار آنلاین، اطلاعات مالی یا هویت شما.
- داده ها را خراب کنید یا دستگاه خود را غیرفعال کنید – به سادگی باعث ایجاد مشکل یا آسیب شخصی به شما می شود.
بدون نرمافزار امنیتی مناسب یا رفع آسیبپذیریهای خود، میتوانید قربانی حمله دانلودی درایو شوید.
حملات Drive by Download چگونه کار می کنند؟
اگر تا به حال از خود پرسیده اید، “حمله درایو با دانلود چیست؟” شما بیشتر از همه آگاه هستید از آنجایی که آنها به آرامی حتی در “سایت های امن” نفوذ می کنند، اکثر مردم هیچ سرنخی از نحوه آلوده شدنشان ندارند.
دو راه اصلی وجود دارد که درایو مخرب توسط دانلودها وارد دستگاه شما می شود:
- مجاز بدون دانستن مفاهیم کامل: شما اقدامی را انجام می دهید که منجر به عفونت می شود، مانند کلیک کردن روی پیوندی روی یک هشدار امنیتی جعلی فریبنده یا دانلود یک تروجان .
- کاملاً غیرمجاز بدون هیچ گونه اطلاع رسانی: شما از یک سایت بازدید می کنید و بدون هیچ گونه درخواست یا اقدام دیگری آلوده می شوید. این دانلودها می توانند در هر جایی، حتی سایت های قانونی باشند.
دانستن اینکه دقیقاً درایو با دانلود چیست به همان اندازه مهم است که بدانید چگونه طعمه را برای حمله تشخیص دهید. بیایید هر یک از این روش ها را باز کنیم تا به شما در دیدن پرچم های قرمز احتمالی کمک کنیم.
دانلودهای مجاز با بارهای مخفی
درایو مجاز توسط دانلودها ساده شده است و حتی ممکن است قبل از حمله مشاهده شود:
- هکر یک بردار برای تحویل بدافزار ایجاد می کند – پیام آنلاین، تبلیغات، دانلود برنامه های قانونی.
- شما با وکتور تعامل می کنید – کلیک کردن روی یک پیوند فریبنده، دانلود نرم افزار و غیره.
- بدافزار بر روی دستگاه شما نصب میشود — با انصراف از نرمافزار اضافی یا رسیدن به سایت آلوده به بدافزار.
- هکر با موفقیت وارد دستگاه شما می شود – بدافزار کنترل ناخواسته داده های شما را در اختیار می گیرد.
نرم افزار یا وب سایت ها ممکن است بی ضرر به نظر برسند، اما توسط بدافزار خراب شده اند. در واقع، یکی از بزرگترین خطرات، سهولت جذب بازدیدکنندگان به سایت ها یا اپلیکیشن هایی است که بی گناه به نظر می رسند.
برای مثال، ممکن است پیوندی برای شما ایمیل شود یا پستی در فید رسانه های اجتماعی خود دریافت کنید. به نظر می رسد که از منابعی که شما به آن اعتماد دارید ارسال شده است. این تاکتیک مهندسی اجتماعی برای ترغیب شما به کلیک و باز کردن استفاده می شود. پس از باز شدن وبسایت، دانلود درایو بای روی رایانه یا دستگاه تلفن همراه شما نصب میشود. این تاکتیک برای ترغیب شما به کلیک و باز کردن استفاده می شود. پس از باز شدن وبسایت، دانلود درایو بای روی رایانه یا دستگاه تلفن همراه شما نصب میشود.
Bundleware یک روش “مجاز” محبوب است که از برنامه های ثانویه متصل به دانلود برنامه واقعی مورد نظر شما استفاده می کند. این برنامهها/اپلیکیشنهای بالقوه ناخواسته (PUPs/PUA) که گاهی بارناکل نامیده میشوند، میتوانند بدافزار را پنهان کنند یا خودشان بدافزار باشند. این نرمافزار را معمولاً هنگام دانلود نرمافزار رایگان یا اشتراکافزار بهعنوان یک انتخاب انصرافی خواهید یافت .
فیشینگ همچنین می تواند برای طعمه کردن شما در دانلود درایو استفاده شود. پنجرههای بازشو یا پیامهای تقلبی آنلاین به عنوان سازمانهایی هستند که میشناسید و به آنها اعتماد دارید. ممکن است یک اعلان نقض امنیت جعلی از مرورگر وب خود یا یک ایمیل جعلی نقض اطلاعات از بانک خود مشاهده کنید. اینها برای ترساندن شما از کلیک کردن روی یک پیوند یا دانلود یک پیوست – و آلوده شدن هستند.
دانلودهای غیرمجاز بدون اطلاع شما
یک درایو غیرمجاز با دانلود، علیرغم داشتن چندین فاز، به روشی ساده کار می کند:
- هکر یک صفحه وب را به خطر می اندازد – یک جزء مخرب را به یک نقص امنیتی متصل می کند.
- شما مؤلفه را فعال می کنید – با بازدید از صفحه، شکاف های امنیتی دستگاه شما را پیدا می کند.
- مؤلفه بدافزار را در دستگاه شما دانلود می کند — از طریق امنیت مورد سوء استفاده شما.
- بدافزار کار خود را انجام می دهد – به هکر اجازه می دهد دستگاه شما را مختل، کنترل یا سرقت کند.
همانطور که در بالا ذکر شد، کدهای مخرب غیرمجاز مستقیماً توسط وب سایت های در معرض خطر توزیع می شود. با این حال، کد توسط هکرها در آنجا قرار می گیرد. روشهای آنها بر نقصهای طبیعی فناوری دیجیتال و همچنین شیوههای امنیتی ناامن متکی است.
کیت های بهره برداری نرم افزاری هستند که برای به خطر انداختن سرورهای وب آسیب پذیر و دستگاه های شما استفاده می شوند. این کیتها آسیبپذیریهای نرمافزاری را در ماشینها و مرورگرهای وب شناسایی میکنند تا مشخص کنند کدام سیستمها به راحتی قابل دستیابی هستند. کیتهای اکسپلویت اغلب از قطعات کوچک کدی استفاده میکنند که به گونهای طراحی شدهاند که از دفاع ساده عبور کنند و تا حد زیادی مورد توجه قرار نگیرند. این کد برای تمرکز روی یک کار ساده است: تماس با رایانه دیگری برای معرفی بقیه کدهایی که برای دسترسی به یک دستگاه تلفن همراه یا رایانه نیاز دارد.
آسیب پذیری های امنیتی کشف شده توسط کیت های بهره برداری در عصر دیجیتال اجتناب ناپذیر است. هیچ نرم افزار یا سخت افزاری هرگز نمی تواند کامل شود. درست مانند یک ساختمان که با مطالعه و برنامه ریزی دقیق می توان به آن نفوذ کرد، هر نرم افزار، شبکه یا سایر زیرساخت های دیجیتالی نیز می تواند نفوذ کند. آسیبپذیریها به چند شکل رایج هستند:
- اکسپلویت های روز صفر: نقص های امنیتی بدون هیچ گونه اصلاح یا وصله شناخته شده ای.
- اکسپلویتهای شناخته شده : مشکلات امنیتی که رفعهای شناخته شده اما حذفشده دارند.
اجتناب از سوء استفاده های روز صفر سخت است، اما مسائل شناخته شده صرفاً به دلیل اقدامات ضعیف امنیت سایبری دستکاری می شوند. اگر کاربران نقطه پایانی و مدیران وب نتوانند همه نرم افزارهای خود را به موقع به روز کنند، به روز رسانی های امنیتی حیاتی را نیز به تاخیر می اندازند – و این همان چیزی است که هکرها به آن تکیه می کنند.
«Drive by downloads» یکی از سختترین تهدیدها برای پیشگیری است. بدون توجه مناسب به جزئیات و امنیت قوی در تمام نقاط تماس، فعالیت وب بسیار خطرناک تر می شود.
چگونه از درایو با حملات دانلود جلوگیری کنیم
مانند بسیاری از جنبه های ایمنی سایبری، بهترین دفاع احتیاط است. شما هرگز نباید امنیت خود را بدیهی بدانید. در اینجا در Kaspersky، ما برخی از بهترین دستورالعمل ها را برای جلوگیری از دانلود کدهای مخرب گردآوری کرده ایم.
چگونه صاحبان وب سایت می توانند از رانندگی با دانلود جلوگیری کنند
به عنوان صاحب وب سایت، شما اولین خط دفاعی بین هکرهایی هستید که کاربران شما را هدف قرار می دهند. برای اینکه به خود و کاربرانتان آرامش بدهید، زیرساخت های خود را با این نکات تقویت کنید:
- تمام اجزای وب سایت را به روز نگه دارید. این شامل هر تم، افزونه، پلاگین یا هر زیرساخت دیگری می شود. هر بهروزرسانی احتمالاً دارای اصلاحات امنیتی جدیدی برای جلوگیری از ورود هکرها است.
- هر مؤلفه قدیمی یا پشتیبانی نشده وب سایت خود را حذف کنید. بدون وصلههای امنیتی معمولی، نرمافزار قدیمی برای مطالعه و بهرهبرداری از کلاهبرداران عالی است.
- از گذرواژهها و نامهای کاربری قوی برای حسابهای مدیریت خود استفاده کنید. حملات Brute Force به هکرها تقریباً فوری رمزهای عبور پیشفرض یا رمزهای ضعیفی مانند «password1234» را وارد میکنند. از یک تولید کننده رمز عبور در کنار یک مدیر رمز عبور برای ایمن ماندن استفاده کنید.
- نرم افزار امنیتی وب محافظ را در سایت خود نصب کنید. نرم افزار مانیتورینگ به شما کمک می کند تا مراقب هرگونه تغییر مخرب در کد باطن سایت خود باشید.
- در نظر بگیرید که چگونه استفاده از تبلیغات شما ممکن است بر کاربران تأثیر بگذارد. تبلیغات یک وکتور محبوب برای درایو با دانلود است. مطمئن شوید که کاربران شما تبلیغات مشکوک توصیه شده را دریافت نمی کنند.
۷ نکته برای کاربران Endpoint
به عنوان یک کاربر، باید بیشتر به ویژگی های امنیتی مختلف ارائه شده در نرم افزار خود تکیه کنید. میتوانید این نکات را دنبال کنید تا خود و نرمافزارتان را در برابر حمله دانلودی درایو آماده کنید:
- فقط از حساب مدیریت رایانه خود برای نصب برنامه استفاده کنید. برای نصب درایو توسط دانلودها بدون رضایت شما، امتیازات سرپرست ضروری است. از آنجایی که این تنظیم در حساب اصلی شما پیشفرض است، برای استفاده روزانه از یک حساب ثانویه غیر سرپرست استفاده کنید.
- مرورگر وب و سیستم عامل خود را به روز نگه دارید. وصلههای جدید به مهر و موم کردن شکافهای دفاعی آنها کمک میکنند که کد درایو به دانلود ممکن است در آن نفوذ کند. منتظر نمانید یا تأخیر نکنید – این بهروزرسانیها را به محض انتشار نصب کنید.
- مراقب نگهداری بیش از حد برنامه ها و برنامه های غیر ضروری باشید. هرچه پلاگین های بیشتری در دستگاه خود داشته باشید، بیشتر مستعد ابتلا به عفونت هستید. فقط نرم افزاری را که به آن اعتماد دارید و اغلب استفاده می کنید نگه دارید. همچنین، برنامههای قدیمیتری را که دیگر بهروزرسانی دریافت نمیکنند، حذف کنید.
- از یک راه حل نرم افزار امنیت اینترنت در همه دستگاه های خود استفاده کنید. محصولاتی مانند Kaspersky Security Cloud به طور خودکار تعاریف بدافزار شما را بهروز نگه میدارند تا آخرین تهدیدات را شناسایی کنند. آنها همچنین می توانند وب سایت ها را به طور فعال اسکن کنند تا سایت های شناخته شده در معرض خطر را مسدود کنند.
- همیشه از وب سایت هایی که ممکن است حاوی کد مخرب باشند اجتناب کنید. سایت هایی که به اشتراک گذاری فایل یا محتوای مخصوص بزرگسالان را ارائه می دهند، نقاط رایج آلودگی هستند. فقط از سایتهای رایجی که معمولاً استفاده میکنید یا حداقل از سایتهای معتبر بازدید کنید تا شانس خود را برای تمیز ماندن افزایش دهید.
- قبل از کلیک کردن، پنجرههای بازشو امنیتی در وب را به دقت بخوانید و بررسی کنید. کلاهبرداران از تبلیغات بازشو فریبنده در مرورگرهای دسکتاپ و موبایل استفاده می کنند که شبیه هشدارهای قانونی هستند. برای جلوگیری از پیوند به یک سایت حمله، مراقب اشتباهات تایپی، دستور زبان عجیب و غریب، و تصاویر دانه دار باشید.
- از مسدود کننده تبلیغات استفاده کنید. حملات دانلود Drive-by اغلب از تبلیغات آنلاین برای آپلود عفونت ها استفاده می کنند. استفاده از مسدود کننده تبلیغات می تواند به کاهش قرار گرفتن در معرض این نوع حملات کمک کند.
همچنین بخوانید: حملات Drive-by download attacks: تعریف، انواع و راهکارها
منبع: Kaspersky