Představte si scénu: v počítači najdete malware, ale nemáte tušení, odkud pochází. Nic jste nestáhli a nenavštívili jste žádné stránky považované za nebezpečné. Přesto zde ve vašem systému je malware, který vám ničí den.

Je možné, že se malware ve vašem počítači objevil stažením z disku. Nemusíte klikat na stažení nebo souhlas s instalací škodlivého programu. Místo toho útok na stahování automatizuje celý proces.

Co je tedy útok stahování z disku a jak se můžete vyhnout tomu, abyste se stali oběťmi?

Co je útok na stahování z disku?

Drive-by download je relativně běžná technika, kterou může útočník použít k tiché instalaci malwaru na počítač oběti.

Útok obvykle zahrnuje kompromitování webu v nějaké formě a využití jedné z mnoha technologií, které pomáhají web napájet. Mezi ně může patřit poškozený plugin, JavaScript, prvky iframe, krátké odkazy, infikované reklamy (známý jako malvertising), a více.

Co je škodlivá reklama a jak jí můžete zabránit?

Malware je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak můžete zůstat v bezpečí před touto online hrozbou.

instagram viewer

Pokud jsem vytvořil seznam typů malwaru a řekl: červ, virus, e-mailová příloha, RAT ...
rozdíl se stává jasnějším.
Každá rodina malwaru může dorazit jako příloha e-mailu nebo jako trojský kůň nebo jako disk ke stažení. Ale ne každá rodina je virus, červ nebo RAT.
(3/3)

- Karsten Hahn (@struppigel) 8. ledna 2021

Stručně řečeno, existuje mnoho míst, kde může útočník skrýt malware při přípravě na útok stahováním z disku.

Myšlenkou útoku typu stažení z počítače je instalace malwaru na počítač oběti, aniž by si toho všiml. Díky nim jsou obzvláště lhostejní k tomu, že útok typu stažení z disku může probíhat téměř na jakémkoli webu, dokonce i na těch, které považujete za bezpečné.

Jistě, je pravděpodobnější, že se vyskytnou na webu s pochybnějším obsahem, jako je nelegální streamování web, ale hlavní služba tradičně považovaná za bezpečnou je pro návštěvníky lukrativnějším cílem čísla. Více návštěvníků se rovná většímu počtu potenciálních obětí.

Jak funguje Drive-by Download Attack?

Existují dva hlavní způsoby, jak se škodlivé stažení z disku dostane do vašeho počítače.

  1. Autorizovaný. I když to zní jako oxymoron, některé stahovací soubory spoléhají na to, že stahování povolila oběť, aniž by si plně uvědomovala, co dělá.
  2. Neoprávněný. Jak očekáváte, neoprávněné stažení z disku infikuje váš počítač bez jakéhokoli varování nebo upozornění a nevyžaduje, abyste klikli na odkaz nebo jinak.

Můžete rozdělit primární typy útoků na stahování pomocí stahování na menší segmenty.

Povolené stažení z disku

Autorizované stažení z disku je takové, které vyžaduje interakci uživatele, alespoň v určitém okamžiku.

Například útočník napadne web a nainstaluje vektor útoku. Aby však oběť mohla útok dokončit, musí stisknout tlačítko Stáhnout, Dobře, nebo podobně. Po stažení oběti na web se možnost stáhnout škodlivý soubor objeví bez vyzvání a je maskovaná jako běžný soubor.

Příbuzný: Jak rozpoznat a vyhnout se falešným varováním před viry a malwarem

Některé definice povoleného stahování z disku se ještě více rozšiřují a zahrnují malware nebo bundleware náhodně nainstalované jako součást jiného instalátoru softwaru.

Neoprávněné stažení z disku

Neoprávněné stahování z disku funguje podobně jako autorizovaný útok z disku, ale je to automatizovaný proces. Místo interakce s napadenou částí webu, ať už se jedná o odkaz ke stažení, nebezpečnou reklamu nebo jinak, se při spuštění webu spustí součást škodlivého webu.

V závislosti na typu malwaru si na počítači možná nevšimnete nic jiného. Stahování bude dokončeno a v závislosti na vašem nastavení zabezpečení nebo variantě malwaru se nainstaluje bez varování.

Běžné typy škodlivých souborů pro útoky stahování z disku

Ne všechny útoky na stahování z disku vypadají, že do vašeho systému nainstalují ošklivý malware. Mít něco neočekávaně nainstalovaného v počítači je bezpochyby znepokojující. Ne všechny škodlivé soubory jsou však vystřiženy ze stejné látky.

  • Potenciálně nežádoucí program (PUP): ŠTĚNĚ, někdy označované jako potenciálně nežádoucí aplikace (PUA), nemusí být nutně škodlivý soubor. PUP je s největší pravděpodobností adware, který nabízí další reklamy tam, kde by se neměly objevit. Nejedná se však o úlovek a některé PUP mají o něco škodlivější úmysly. Navzdory jejich nízké úrovni nebezpečí navíc nechcete, aby něco zasahovalo do vašeho systému nebo prohlížeče, tečka.
  • Malware: Malware, který má specifické použití, například trojský kůň, který umožňuje přístup do systému pomocí backdoor, nebo exploit kit, který umožňuje instalaci dalších typů malwaru.

Hledání malwaru ve vašem systému je mnohem více alarmující než PUP. Kromě toho je podstatně snazší odstranit PUP z vašeho systému než „správný“ malware.

Většinu PUP lze snadno odstranit pomocí integrovaného antivirového programu nebo nástroje jiného výrobce, například Malwarebytes.

Jak se chránit před útoky stahování z disku

Samotný název útoku zní, jako by bylo obtížné se proti němu chránit. Je to koneckonců diskuse a zaměřuje se na každého, kdo spouští napadený web.

Existuje však sedm věcí, které můžete udělat, abyste zabránili tomu, aby stahování z počítače zasáhlo váš počítač.

  1. Udržujte svůj počítač aktuální. Pokud je k dispozici aktualizace, nainstalujte si ji.
  2. Udržujte svůj prohlížeč aktualizovaný. Zvažte také odstranění přebytečných rozšíření prohlížeče. Nejenže zpomalují váš prohlížeč, ale zastaralé rozšíření prohlížeče mohou způsobit bezpečnostní problémy.
  3. Máte zde několik možností. Můžete si stáhnout a nainstalovat antivirový nástroj jiného výrobce nebo použít integrovaný antivirový nástroj v počítači. Windows i macOS mají výchozí antivirové programy. I když je Linux mnohem bezpečnější, můžete vždy rozhodnout se pro bezplatný antivirový nástroj pro Linux pro větší bezpečnost.
  4. Můžete se rozhodnout pro antimalwarový nástroj, jako je Malwarebytes. Bezplatná verze Malwarebytes je nástroj pro skenování a odebrání, ale prémiová verze nabízí ochranu v reálném čase.
  5. Webové stránky, které navštěvujete, mění vaši expozici stahování z disku. Jak již bylo zmíněno dříve, hlavní weby jsou lukrativní cíle, ale je obtížné je zneužít. Zároveň je mnohem pravděpodobnější, že bude snazší zneužít web zobrazující nelegální sportovní stream. Snažte se vyhnout webům, které mohou poskytovat nelegální obsah - i když to zdaleka není zárukou.
  6. Než na ně kliknete, zkontrolujte je. Věděli jste, že existují? několik způsobů, jak můžete odkaz zkontrolovat před kliknutím?
  7. Rozšíření blokující skripty ve vašem prohlížeči mohou zastavit spuštění některých exploitů stahování z disku ve vašem systému. Některé nástroje pro blokování skriptů však mohou mít nezamýšlené důsledky, například rozbití částí jiných webových stránek, což může být trochu vyvážení.

Nenechte se chytit stahováním z disku

Nyní, když znáte příznaky a důvody útoku na stahování z disku, budete lépe připraveni se mu v budoucnu vyhnout.

Nezapomeňte, že udržování aktuálního systému a aplikací opravdu pomáhá!

E-mailem
Kompletní průvodce odstraňováním malwaru

Malware je dnes všude a vymýcení malwaru z vašeho systému je zdlouhavý proces vyžadující vedení. Pokud si myslíte, že je váš počítač infikován, toto je průvodce, který potřebujete.

Související témata
  • Bezpečnostní
  • Antivirus
  • Malware
  • Adware
O autorovi
Gavin Phillips (Publikováno 707 článků)

Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipsa

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.