想象一下这样的场景:你在电脑上发现了恶意软件,但你不知道它是从哪里来的。你没有下载任何东西,也没有访问任何被认为危险的网站。然而,你的系统上有恶意软件,毁了你的一天。
恶意软件可能是通过“驾车”下载出现在您的计算机上的。您不需要单击下载或同意安装恶意程序。相反,drive-by-download攻击使整个过程自动化。
那么,什么是驱动下载攻击,如何避免成为受害者?
通过下载驱动是一种相对常见的技术,攻击者可以使用这种技术在受害者的计算机上静默地安装恶意软件。
攻击通常涉及以某种形式破坏网站,利用众多技术中的一种来帮助增强网站的能力。这些可能包括损坏的插件、JavaScript、iframes、短链接、受感染的广告(称为malvertising)等等。
简言之,攻击者可以在许多地方隐藏恶意软件,以准备进行逐盘下载攻击。
驱动下载攻击的想法是在受害者的电脑上安装恶意软件而不被他们察觉。让他们特别狡猾的是,几乎任何一个网站上都可能发生“驾车下载”攻击,即使是你认为“安全”的网站
当然,它们更可能出现在内容更可疑的网站上,比如非法流媒体网站,但传统上被认为安全的主要服务从访问者数量上来说是更有利可图的目标。更多的访客意味着更多的潜在受害者。
有两种主要方式恶意驱动器下载到您的计算机上。
您可以通过下载攻击类型将主驱动器细分为更小的部分。
授权的按驱动器下载需要用户交互,至少在某些方面是这样。
例如,攻击者妥协网站并安装攻击向量。但要完成攻击,受害者仍然必须按Download、Okay或类似的按钮。下载恶意文件的选项在受害者到达该站点并伪装成常规文件后显示为未提示。
相关:如何发现和避免虚假病毒和恶意软件警告
一些关于授权驱动器下载的定义甚至更进一步,包括恶意软件或捆绑软件作为另一个软件安装程序的一部分意外安装。
未经授权的逐驱动器下载的工作原理与授权的逐驱动器下载攻击类似,但它是一个自动过程。与其与网站的受损部分进行交互,不如在启动网站时触发下载链接、恶意广告或其他恶意网站组件。
根据恶意软件的类型,您可能不会注意到计算机上有任何不同。下载将完成,并根据您的安全设置或恶意软件变种,安装没有警告。
并非所有的驱动下载攻击都会在您的系统上安装恶意软件。毫无疑问,在你的电脑上安装任何意外的东西是令人担忧的。但是,并非所有恶意文件都是从同一块布上剪切的。
在你的系统中发现恶意软件远比一只小狗更令人震惊。此外,从系统中删除一个PUP要比“正确的”恶意软件容易得多。
大多数小狗很容易删除使用您的计算机的集成杀毒程序或第三方工具,如恶意代码。
攻击的名字听起来很难防范。毕竟,这是一个驾车经过,它的目标是任何人谁推出了妥协的网站。
然而,有七件事你可以做,以阻止驱动器下载击中你的电脑。
现在您已经知道了驱动下载攻击背后的迹象和原因,您将为将来避免这种攻击做好更好的准备。
请记住,让您的系统和应用程序保持最新确实很有帮助!
...广告一样,广告软件也会成为阻碍。在本文中,您将了解什么是广告软件、广告软件的类型、广告软件的工作原理、如何识别广告软件活动、广告软件删除以及如何防止广告软件攻击。什么是广告软件(adware)?广告软件是广告和...
... Facebook恶意软件并不是什么新鲜事,但在2017年夏天,我们发现了一个新的变种,通过Facebook Messenger针对用户,并促使他们安装广告软件和特洛伊木马。你怎么能发现这个恶意软件,并检查你是...
... 一个这样的产品是电源橡皮擦。****的应用程序拥有什么可以说是最积极的反恶意软件扫描的所有工具在这个名单上。因此,它通常会将合法应用程序标记为病毒,因此在使用时要格外小心。如果你不小心删除了一个未感染...
...任破解的软件,因为不知道一路上有人能在软件包中添加什么。事实上,许多macOS恶意软件的历史例子已经出现在盗版软件下载中。 ...
... 那么,这对于黑莓恶意软件意味着什么呢?嗯,使用BB操作系统的人数一直在减少。目标数量较少,攻击BB的成本较高。因此,攻击运行BB的黑莓设备利润较低。 ...
...游戏》第8季将引发GoT相关恶意软件激增。最大的目标是什么?每一季的第一集和最后一集。 ...