什麼是驅動下載惡意軟體攻擊？

瞭解如何防止偷偷摸摸的驅動器下載攻擊，這可能會安裝在您的裝置上的惡意軟體。...

想象一下這樣的場景：你在電腦上發現了惡意軟體，但你不知道它是從哪裡來的。你沒有下載任何東西，也沒有訪問任何被認為危險的網站。然而，你的系統上有惡意軟體，毀了你的一天。

惡意軟體可能是透過“駕車”下載出現在您的計算機上的。您不需要單擊下載或同意安裝惡意程式。相反，drive-by-download攻擊使整個過程自動化。

那麼，什麼是驅動下載攻擊，如何避免成為受害者？

什麼是驅動下載攻擊(a drive-by download attack)？

透過下載驅動是一種相對常見的技術，攻擊者可以使用這種技術在受害者的計算機上靜默地安裝惡意軟體。

攻擊通常涉及以某種形式破壞網站，利用眾多技術中的一種來幫助增強網站的能力。這些可能包括損壞的外掛、JavaScript、iframes、短連結、受感染的廣告（稱為malvertising）等等。

簡言之，攻擊者可以在許多地方隱藏惡意軟體，以準備進行逐盤下載攻擊。

驅動下載攻擊的想法是在受害者的電腦上安裝惡意軟體而不被他們察覺。讓他們特別狡猾的是，幾乎任何一個網站上都可能發生“駕車下載”攻擊，即使是你認為“安全”的網站

當然，它們更可能出現在內容更可疑的網站上，比如非法流媒體網站，但傳統上被認為安全的主要服務從訪問者數量上來說是更有利可圖的目標。更多的訪客意味著更多的潛在受害者。

有兩種主要方式惡意驅動器下載到您的計算機上。

您可以透過下載攻擊型別將主驅動器細分為更小的部分。

授權的按驅動器下載需要使用者互動，至少在某些方面是這樣。

例如，攻擊者妥協網站並安裝攻擊向量。但要完成攻擊，受害者仍然必須按Download、Okay或類似的按鈕。下載惡意檔案的選項在受害者到達該站點並偽裝成常規檔案後顯示為未提示。

相關：如何發現和避免虛假病毒和惡意軟體警告

一些關於授權驅動器下載的定義甚至更進一步，包括惡意軟體或捆綁軟體作為另一個軟體安裝程式的一部分意外安裝。

未經授權的逐驅動器下載的工作原理與授權的逐驅動器下載攻擊類似，但它是一個自動過程。與其與網站的受損部分進行互動，不如在啟動網站時觸發下載連結、惡意廣告或其他惡意網站元件。

根據惡意軟體的型別，您可能不會注意到計算機上有任何不同。下載將完成，並根據您的安全設定或惡意軟體變種，安裝沒有警告。

並非所有的驅動下載攻擊都會在您的系統上安裝惡意軟體。毫無疑問，在你的電腦上安裝任何意外的東西是令人擔憂的。但是，並非所有惡意檔案都是從同一塊布上剪下的。

潛在不需要的程式（PUP）：有時稱為潛在不需要的應用程式（PUA）的PUP不一定是惡意檔案。最有可能的是，小狗是廣告軟體，在不該出現的地方提供額外的廣告。不過，這並不是一個通緝令，有些幼犬確實有稍微更惡意的意圖。此外，儘管它們的危險程度很低，但您不希望有什麼東西干擾您的系統或瀏覽器。
惡意軟體：具有特定用途的惡意軟體，例如允許對系統進行後門訪問的特洛伊木馬或可安裝其他惡意軟體型別的攻擊工具包。

在你的系統中發現惡意軟體遠比一隻小狗更令人震驚。此外，從系統中刪除一個PUP要比“正確的”惡意軟體容易得多。

大多數小狗很容易刪除使用您的計算機的整合防毒程式或第三方工具，如惡意程式碼。

攻擊的名字聽起來很難防範。畢竟，這是一個駕車經過，它的目標是任何人誰推出了妥協的網站。

然而，有七件事你可以做，以阻止驅動器下載擊中你的電腦。

讓你的電腦保持最新。如果有可用的更新，請安裝它。
保持瀏覽器的更新。另外，請考慮刪除任何多餘的瀏覽器擴充套件。它們不僅會降低瀏覽器的速度，而且過時的瀏覽器擴充套件也會導致安全問題。
你有幾個選擇。您可以下載並安裝第三方防病毒工具，或使用計算機上的整合防病毒工具。Windows和macOS都有預設的防病毒程式。雖然Linux安全得多，但您可以隨時選擇免費的Linux防病毒工具來提高安全性。
你可以選擇反惡意軟體工具，比如Malwarebytes。Malwarebytes的免費版本是一個掃描和刪除工具，但高階版本提供實時保護。
你訪問的網站會讓你的駕車體驗有所不同。如前所述，主要網站是有利可圖的目標，但可能很難利用。同時，顯示非法體育流的網站更容易被利用。儘量避免網站可能提供非法內容，雖然這是遠遠不能保證。
點選前檢視。您知道有幾種方法可以在單擊連結之前檢查它嗎？
針對瀏覽器的指令碼阻止擴充套件可以阻止系統上執行的某些逐驅動器下載攻擊。然而，一些指令碼阻止工具可能會產生意想不到的後果，例如破壞其他網站的某些部分，這可能是一種平衡行為。