Wat is een drive-by download-malware-aanval?

Stel je de scène voor: je vindt malware op je computer, maar je hebt geen idee waar het vandaan kwam. U heeft niets gedownload en u heeft geen sites bezocht die als gevaarlijk worden beschouwd. Toch is hier op uw systeem malware die uw dag verpest.

Het is mogelijk dat de malware op uw computer is verschenen via een "drive-by" -download. U hoeft niet op downloaden te klikken of toestemming te geven voor de installatie van het schadelijke programma. In plaats daarvan automatiseert de drive-by downloadaanval het hele proces.

Dus, wat is een drive-by-downloadaanval en hoe kunt u voorkomen dat u er het slachtoffer van wordt?

Wat is een drive-by-downloadaanval?

Een drive-by-download is een relatief veel voorkomende techniek die een aanvaller kan gebruiken om in stilte malware op de computer van een slachtoffer te installeren.

Een aanval omvat meestal het compromitteren van een website in een of andere vorm, waarbij gebruik wordt gemaakt van een van de vele technologieën die een site van stroom voorzien. Deze kunnen een corrupte plug-in, JavaScript, iframes, korte links, geïnfecteerde advertenties (

bekend als malvertising), en meer.

Wat is malvertising en hoe kunt u dit voorkomen?

Malvertising zit in de lift! Lees meer over wat het is, waarom het gevaarlijk is en hoe u zich kunt beschermen tegen deze online dreiging.

Kortom, er zijn veel plaatsen waar een aanvaller malware kan verbergen ter voorbereiding op een drive-by download-aanval.

Het idee van de drive-by download-aanval is om malware op de computer van het slachtoffer te installeren zonder dat ze het merken. Wat ze bijzonder sluw maakt, is dat een drive-by-downloadaanval kan plaatsvinden op bijna elke website, zelfs op websites die u als "veilig" beschouwt.

Zeker, de kans is groter dat ze voorkomen op een website met meer twijfelachtige inhoud, zoals illegale streaming site, maar een belangrijke service die traditioneel als veilig wordt beschouwd, is een lucratiever doelwit als bezoeker nummers. Meer bezoekers zijn gelijk aan meer potentiële slachtoffers.

Hoe werkt een drive-by-downloadaanval?

Er zijn twee belangrijke manieren waarop een schadelijke drive-by-download op uw computer terechtkomt.

1. Geautoriseerd. Hoewel het klinkt als een oxymoron, zijn sommige drive-by-downloads afhankelijk van het feit dat het slachtoffer de download autoriseert zonder zich volledig bewust te zijn van wat ze doen.
2. Ongeautoriseerd. Zoals u verwacht, infecteert een ongeautoriseerde drive-by-download uw computer zonder enige waarschuwing of melding en hoeft u niet op een link te klikken of anderszins.

U kunt de primaire drive-by download-aanvalstypen opsplitsen in kleinere segmenten.

Geautoriseerde Drive-by-download

Een geautoriseerde drive-by-download is er een die gebruikersinteractie vereist, in ieder geval op een bepaald punt.

Een aanvaller compromitteert bijvoorbeeld een website en installeert een aanvalsvector. Maar om de aanval te voltooien, moet het slachtoffer nog steeds op Downloaden, Oké of iets dergelijks drukken. De optie om een ​​kwaadaardig bestand te downloaden lijkt ongevraagd nadat het slachtoffer op de site is aangekomen en is vermomd als een gewoon bestand.

Verwant: Hoe u valse virus- en malwarewaarschuwingen kunt herkennen en vermijden

Sommige definities van een geautoriseerde drive-by-download strekken zich nog verder uit en omvatten malware of bundleware die per ongeluk is geïnstalleerd als onderdeel van een ander software-installatieprogramma.

Ongeautoriseerde Drive-by-download

Een ongeautoriseerde drive-by-download werkt op dezelfde manier als een geautoriseerde drive-by-downloadaanval, maar is een geautomatiseerd proces. In plaats van interactie met het gecompromitteerde deel van de website, of dat nu een downloadlink, kwaadaardige advertentie of anderszins is, wordt het kwaadaardige websitecomponent geactiveerd wanneer u de site start.

Afhankelijk van het type malware, merkt u mogelijk niets anders op uw computer. De download wordt voltooid en installeert zonder waarschuwing, afhankelijk van uw beveiligingsinstellingen of de malwarevariant.

Veelvoorkomende schadelijke bestandstypen voor Drive-by-downloadaanvallen

Niet alle drive-by-downloadaanvallen lijken een vervelende malware op uw systeem te installeren. Iets onverwachts op uw computer hebben geïnstalleerd, is zonder twijfel zorgwekkend. Niet alle kwaadaardige bestanden worden echter uit hetzelfde doek gesneden.

• Potentieel ongewenste programma (PUP): Een mogelijk ongewenste programma, ook wel een mogelijk ongewenste toepassing (PUA) genoemd, is niet noodzakelijk een schadelijk bestand. Hoogstwaarschijnlijk is een PUP adware, die extra advertenties laat zien waar ze niet zouden moeten verschijnen. Dit is echter geen catchall, en sommige PUP's hebben iets meer kwaadaardige bedoelingen. Bovendien wilt u, ondanks hun lage gevaar, niet dat iets uw systeem of browser verstoort, punt uit.
• Malware: Malware die een specifiek gebruik heeft, zoals een Trojaans paard dat via de achterdeur toegang geeft tot een systeem of een exploitkit die andere soorten malware kan installeren.

Het vinden van malware op uw systeem is veel zorgwekkender dan een PUP. Bovendien is het aanzienlijk gemakkelijker om een ​​mogelijk ongewenste programma van uw systeem te verwijderen dan "echte" malware.

De meeste mogelijk ongewenste programma's kunnen eenvoudig worden verwijderd met behulp van het geïntegreerde antivirusprogramma van uw computer of een hulpprogramma van derden, zoals Malwarebytes.

Hoe te beschermen tegen drive-by downloadaanvallen

Alleen al door de naam van de aanval klinkt het alsof het moeilijk te beschermen is. Het is tenslotte een drive-by en het is gericht op iedereen die de gecompromitteerde website lanceert.

Er zijn echter zeven dingen die u kunt doen om te voorkomen dat een drive-by-download uw computer raakt.

1. Houd uw computer up-to-date. Als er een update beschikbaar is, installeer deze dan.
2. Houd uw browser up-to-date. Overweeg ook om overtollige browserextensies te verwijderen. Ze vertragen niet alleen uw browser, maar verouderde browserextensies kunnen beveiligingsproblemen veroorzaken.
3. Je hebt hier een aantal opties. U kunt een antivirusprogramma van derden downloaden en installeren of het geïntegreerde antivirusprogramma op uw computer gebruiken. Windows en macOS hebben beide standaard antivirusprogramma's. Hoewel Linux veel veiliger is, kan dat altijd kies voor een gratis antivirusprogramma voor Linux voor extra veiligheid.
4. Je zou kunnen kiezen voor een antimalware-tool, zoals Malwarebytes. De gratis versie van Malwarebytes is een tool voor scannen en verwijderen, maar de premium-versie biedt real-time bescherming.
5. De websites die u bezoekt, maken een verschil in uw blootstelling aan drive-by-downloads. Zoals eerder vermeld, zijn belangrijke sites lucratieve doelwitten, maar ze kunnen moeilijk te exploiteren zijn. Tegelijkertijd is de kans veel groter dat een website die een illegale sportstream toont, gemakkelijker te exploiteren is. Probeer sites te vermijden die mogelijk illegale inhoud aanbieden - hoewel dit verre van een garantie is.
6. Bekijk ze voordat u klikt. Wist je dat die er zijn? verschillende manieren waarop u een link kunt inspecteren voordat u erop klikt?
7. Extensies voor het blokkeren van scripts voor uw browser kunnen voorkomen dat sommige drive-by download-exploits op uw systeem worden uitgevoerd. Sommige hulpprogramma's voor het blokkeren van scripts kunnen echter onbedoelde gevolgen hebben, zoals het breken van delen van andere websites, wat een beetje een evenwichtsoefening kan zijn.

Laat u niet vangen door een drive-by-download

Nu u de signalen en redenen achter een drive-by-downloadaanval kent, bent u beter voorbereid om er in de toekomst een te vermijden.

Onthoud dat het up-to-date houden van uw systeem en applicaties echt helpt!

De complete gids voor het verwijderen van malware

Malware is tegenwoordig overal en het uitroeien van malware van uw systeem is een langdurig proces dat begeleiding vereist. Als u denkt dat uw computer is geïnfecteerd, is dit de gids die u nodig heeft.

Over de auteur