حمله Drive by download چیست؟

0
202
حمله Drive by Download چیست ؟

حمله Drive by download به طور خاص به برنامه مخربی که روی دستگاه کابر – بدون رضایتش – نصب می‌شود، اشاره می‌کند. همچنین شامل دانلود غیرعمد فایل یا نرم‌افزار روی کامپیوتر است. این حملات در تمام گوشه کنارهای وب مخفی شده‌اند، بطوری که حتی وب‌سایت‌های قانونی و مطمئن هم از آنها در امان نمانده‌اند.

drive by download دو نوع متفاوت دارد:

۱- برنامه‌های ناخواسته ولی غیر مخرب
۲- حملات شامل بدافزار

نوع اول ممکن است غیرمخرب بنظر برسد، در بدترین حالت می‌تواند تبلیغ‌افزار باشد. به همین دلیل کارشناسان امنیت، بیشتر نوع دوم را به عنوان تعریف حمله درایو بای دانلود بکار می‌برند.

حمله Drive By Download چیست؟

این حمله به دانلود ناخواسته نرم‌افزار یا کد مخرب روی دستگاه کاربر اشاره می‌کند که دستگاه را در معرض حملات سایبری قرار می‌دهد. در حمله درایو بای دانلود، حتما نیازی به کلیک روی لینک، باز کردن ضمیمه ایمیل یا موارد دیگر نیست تا دستگاه به بدافزار آلوده شود.

در این حمله معمولا از آسیب‌پذیری یک اپلیکیشن، سیستم عامل یا مرورگر استفاده می‌شود، که در اثر به روز نشدن یا مشکل در بروز رسانی به جا مانده است. بر خلاف سایر حمله‌‌های سایبری، این حمله متکی به فعالیتی از سمت کاربر نیست تا حمله صورت بگیرد.

حمله درایو بای دانلود طراحی شده که یکی از ۳ کار زیر را انجام دهد:

۱- هایجک کردن دستگاه – برای ساختن یک بت‌نت، آلوده کردن دستگاه‌های دیگر، یا نفوذ‌‌های بیشتر.
۲- جاسوسی فعالیت‌های کاربر – سرقت اطلاعات مهم، مالی یا سرقت هویت.
۳- از بین بردن داده‌ها یا از کار انداختن دستگاه – اذیت کردن و به دردسر انداختن کاربر.

بدون نرم‌افزارهای امنیتی و همچنین به روز نبودن سیستم عامل و اپلیکیشن‌های روی دستگاه به راحتی می‌توانید قربانی این حمله شوید.

حمله Drive-by-download چگونه کار می‌کند؟

تا اینجا فهمیدیم که حمله درایو بای دانلود چیست، اما چگونه کار می‌کند؟ بیشتر قربانیان این حمله اصلا متوجه نمی‌شوند که چگونه دستگاهشان آلوده به بدافزار شد.

دو راه اصلی برای آلوده کردن دستگاه در این حمله وجود دارد:
۱- کاربر روی لینکی کلیک می‌کند، مانند لینک هشدار جعلی امنیتی.
۲- به سادگی از وب‌سایتی بازدید می‌کنید و دستگاه آلوده می‌شود، می‌تواند یک وب‌سایت کاملا قانونی باشد مانند خبرگزاری‌های رسمی. در این راه روی وب‌سایت از اکسپلویت کیت‌ها استفاده میشود که دستگاه‌های شامل آسیب‌پذیری و ضعف امنیتی را شناسایی و آلوده می‌کنند. این آسیب‌پذیری می‌توانند روز صفر باشند یا صرفا نرم‌افزارهایی که به روز رسانی نشده اند.

چگونه از این حمله در امان بمانیم؟

بهترین دفاع احتیاط است. در ادامه برای محافظت در برابر حمله درایو بای دانلود نکته‌هایی هم برای صاحبان وب‌سایت‌ها و هم بازدید‌کنندگان وب‌سایت‌ها که کاربران نهایی هستند، آورده شده است:

۵ نکته برای صاحبان وب‌سایت‌ها:

۱- تمام کامپوننت‌های وب‌سایت را به روز نگاه دارید.
۲- اگر کامپوننتی پشتیبانی نمی‌شود و یا از آن استفاده نمی‌کنید، از روی وب‌سایت حذفش کنید.
۳- برای حساب مدیریت از نام کاربری و رمزعبور قدرتمندی استفاده کنید.
۴- از مانتیورینگ روی وب‌سایت استفاده کنید تا فعالیت مخرب را زودتر شناسایی کنید.
۵- در نظر بگیرید که چگونه تبلیغات شما می‌تواند روی کاربر تاثیر بگذارد.

۷ نکته برای کاربران نهایی:

۱-تنها از حساب مدیریت سیستم‌عاملتان برای نصب نرم‌افزار استفاده کنید.
۲- مرورگر و سیستم‌عامل دستگاهتان را به روز نگاه دارید.
۳- نرم‌افزار و اپلیکیشن‌های اضافی را از روی دستگاه حذف کنید.
۴- از نرم‌افزارهای آنتی‌ویروس و آنتی‌ بدافزار روی دستگاهتان استفاده کنید.
۵- از بازدید وسایت‌هایی که احتمالا شامل بدافزار هستند، خودداری کنید- وب‌سایت‌هایی مثل به اشتراک گذاری فایل، یا وب‌سایت‌های با محتوای خاص افراد بالغ و غیره.
۶- روی لینک‌های پاپ‌ها کلیک نکنید. محتاط باشید.
۷- حتما از مسدود کننده تبلیغات روی مرورگر و دستگاهتان استفاده کنید.

 
مقاله قبلیدر شبکه‌های اجتماعی امن بمانیم
مقاله بعدیاینفوگرافیک حمله فیشینگ و والینگ

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.