想象一下這樣的場景:你在電腦上發現了惡意軟體,但你不知道它是從哪裡來的。你沒有下載任何東西,也沒有訪問任何被認為危險的網站。然而,你的系統上有惡意軟體,毀了你的一天。
惡意軟體可能是透過“駕車”下載出現在您的計算機上的。您不需要單擊下載或同意安裝惡意程式。相反,drive-by-download攻擊使整個過程自動化。
那麼,什麼是驅動下載攻擊,如何避免成為受害者?
透過下載驅動是一種相對常見的技術,攻擊者可以使用這種技術在受害者的計算機上靜默地安裝惡意軟體。
攻擊通常涉及以某種形式破壞網站,利用眾多技術中的一種來幫助增強網站的能力。這些可能包括損壞的外掛、JavaScript、iframes、短連結、受感染的廣告(稱為malvertising)等等。
簡言之,攻擊者可以在許多地方隱藏惡意軟體,以準備進行逐盤下載攻擊。
驅動下載攻擊的想法是在受害者的電腦上安裝惡意軟體而不被他們察覺。讓他們特別狡猾的是,幾乎任何一個網站上都可能發生“駕車下載”攻擊,即使是你認為“安全”的網站
當然,它們更可能出現在內容更可疑的網站上,比如非法流媒體網站,但傳統上被認為安全的主要服務從訪問者數量上來說是更有利可圖的目標。更多的訪客意味著更多的潛在受害者。
有兩種主要方式惡意驅動器下載到您的計算機上。
您可以透過下載攻擊型別將主驅動器細分為更小的部分。
授權的按驅動器下載需要使用者互動,至少在某些方面是這樣。
例如,攻擊者妥協網站並安裝攻擊向量。但要完成攻擊,受害者仍然必須按Download、Okay或類似的按鈕。下載惡意檔案的選項在受害者到達該站點並偽裝成常規檔案後顯示為未提示。
相關:如何發現和避免虛假病毒和惡意軟體警告
一些關於授權驅動器下載的定義甚至更進一步,包括惡意軟體或捆綁軟體作為另一個軟體安裝程式的一部分意外安裝。
未經授權的逐驅動器下載的工作原理與授權的逐驅動器下載攻擊類似,但它是一個自動過程。與其與網站的受損部分進行互動,不如在啟動網站時觸發下載連結、惡意廣告或其他惡意網站元件。
根據惡意軟體的型別,您可能不會注意到計算機上有任何不同。下載將完成,並根據您的安全設定或惡意軟體變種,安裝沒有警告。
並非所有的驅動下載攻擊都會在您的系統上安裝惡意軟體。毫無疑問,在你的電腦上安裝任何意外的東西是令人擔憂的。但是,並非所有惡意檔案都是從同一塊布上剪下的。
在你的系統中發現惡意軟體遠比一隻小狗更令人震驚。此外,從系統中刪除一個PUP要比“正確的”惡意軟體容易得多。
大多數小狗很容易刪除使用您的計算機的整合防毒程式或第三方工具,如惡意程式碼。
攻擊的名字聽起來很難防範。畢竟,這是一個駕車經過,它的目標是任何人誰推出了妥協的網站。
然而,有七件事你可以做,以阻止驅動器下載擊中你的電腦。
現在您已經知道了驅動下載攻擊背後的跡象和原因,您將為將來避免這種攻擊做好更好的準備。
請記住,讓您的系統和應用程式保持最新確實很有幫助!
...廣告一樣,廣告軟體也會成為阻礙。在本文中,您將瞭解什麼是廣告軟體、廣告軟體的型別、廣告軟體的工作原理、如何識別廣告軟體活動、廣告軟體刪除以及如何防止廣告軟體攻擊。什麼是廣告軟體(adware)?廣告軟體是廣告和...
...或防火牆軟體。儘管您可能會決定安裝一個,但這並沒有什麼錯,這裡有一些原因說明它可能沒有您想象的那麼有用。 ...
... Facebook惡意軟體並不是什麼新鮮事,但在2017年夏天,我們發現了一個新的變種,透過Facebook Messenger針對使用者,並促使他們安裝廣告軟體和特洛伊木馬。你怎麼能發現這個惡意軟體,並檢查你...
... 為什麼惡意軟體供應商想用被感染的應用程式感染你的智慧**?原因有兩個:金錢和資料。有無數的應用程式永遠不會伴隨著惡意的刺痛而到來。那麼他們如何避免感染,以...
...喜歡的名人似乎很天真——你想看看泰勒·斯威夫特在幹什麼,或者看看克里斯蒂亞諾·羅納爾多的最新微博,或者知道艾米·亞當斯的下一部電影什麼時候上映。但是網路犯罪者可以利用你對名人的興趣,用惡意軟體攻擊你。 ...
...為,Mac電腦不像Windows PC那樣容易受到病毒的影響。但為什麼這是,確切地說? ...
...惡意軟體可以攻擊和隱藏在一個巨大的範圍內的位置,為什麼要冒再次感染的風險後,透過努力複製一切? ...