حملات Drive by Download
مقالات تخصصی IT و هاستینگ 15 فروردین 1401 ساعت 14:39

حملات Drive by Download

تعریف حمله Drive by Download 

حملات Drive by download به طور خاص به برنامه‌های مخربی اشاره دارند که بدون اجازه در دستگاه‌های شما نصب می‌ گردند. همچنین این حملات شامل دانلود ناخواسته هر فایل یا نرم افزاری روی رایانه شما می شوند. این حملات در سراسر وب پنهان شده‌اند.

حملات Drive by Download در دو دسته اصلی طبقه بندی می شوند که عبارت اند از:

  1. نرم افزارها یا برنامه هایی که ذاتا مخرب نیستند (PUPs/PUA)
  2. حملات بر پایه بدافزار

گزینه اول کاملا واضح است و امکان دارد در بدترین حالت، خود یک ابزار تبلیغاتی مزاحم باشد. کارشناسان امنیت سایبری از مورد دوم به عنوان تعریف drive by download استفاده می کنند.

حمله Drive by Download چیست؟

drive by download به دانلود ناخواسته کد مخرب در رایانه یا دستگاه تلفن همراه اشاره دارد که شما را در معرض یک حمله سایبری قرار می دهد. برای آلوده شدن لازم نیست حتما روی یک لینک کلیک کنید یا یک پیوست ایمیل مخرب را باز نمایید.

drive by download می‌تواند از نقص های امنیتی برنامه ها، سیستم عامل یا مرورگر، که به دلیل به‌روزرسانی ناموفق یا عدم به‌روزرسانی ایجاد شده اند سو استفاده کند. برخلاف بسیاری از انواع دیگر حملات سایبری، drive by download برای فعالسازی و اجرای حمله به کاربر متکی نیست.Drive by downloads به گونه ای طراحی شده است که به دستگاه شما برای یک یا چند دلیل زیر نفوذ کند:

  1. دستگاه شما را به سرقت ببرد - برای ساختن یک بات نت، آلوده کردن دستگاه های دیگر یا نفوذ بیشتر.
  2. از فعالیت شما جاسوسی کند - برای سرقت اطلاعات حساب ها، اطلاعات مالی یا هویت شما.
  3. تخریب داده ها یا غیرفعال کردن دستگاه شما - به سادگی باعث ایجاد مشکل یا آسیب شخصی به شما می شود.

بدون نرم‌افزار امنیتی مناسب یا رفع آسیب‌پذیری‌ها، ممکن است قربانی حمله Drive by Download شوید.

حملات Drive by Download چگونه کار می کنند؟

اگر تا الان از خود پرسیده اید که "حمله drive by download چیست؟"، شما بیشتر از سایرین آگاه هستید. از آنجایی که این حملات به آرامی، حتی در سایت های امن نفوذ می کنند، اکثر مردم هیچ اطلاعی از نحوه آلوده شدنشان ندارند. دو راه اصلی وجود دارد که فایل های مخرب drive by download وارد دستگاه شما شوند:

  1. دسترسی دادن بدون دانستن عواقب آن: شما اقدامی را انجام می‌دهید که منجر به آلوده شدن می‌شود، مانند کلیک کردن روی لینکی در یک هشدار امنیتی جعلی یا دانلود یک تروجان.
  2. دسترسی کامل بدون هیچ گونه اطلاع رسانی: شما از یک سایت بازدید می کنید و بدون هیچ گونه درخواست یا اقدام دیگری آلوده می شوید. این دانلودها می توانند در هر جایی، حتی سایت های معتبر صورت گیرند.

دانستن اینکه drive by download دقیقاً چیست، به همان اندازه که بدانید چگونه طعمه را برای حمله انتخاب می کند، مهم است. در ادامه هر یک از این روش ها به صورت دقیق تر بررسی شده تا به شما در یافتن خطرات احتمالی کمک کنند.

دانلودهای مجاز با فایل های مخفی

drive by download مجاز، ساده است و حتی امکان دارد قبل از حمله مشاهده شود:

  • هکر یک مسیر برای آپلود بدافزار ایجاد می کند - پیام آنلاین، تبلیغات، دانلود برنامه های قانونی.
  • شما از مسیر خاصی استفاده می کنید - کلیک کردن روی یک لینک فریبنده، دانلود نرم افزار و غیره.
  • بدافزار روی دستگاه شما نصب می‌شود - با عدم امکان انصراف از نصب نرم‌افزار اضافی یا اتصال به سایت آلوده به بدافزار.
  • هکر با موفقیت وارد دستگاه شما می شود - بدافزار کنترل داده های شما را در اختیار می گیرد.

نرم افزارها یا وب سایت ها ممکن است به نظر بی ضرر برسند اما توسط بدافزار آلوده شده باشند. در واقع، یکی از بزرگترین خطرات، جذب آسان بازدیدکنندگان به سایت ها یا اپلیکیشن هایی است که در ظاهر بی خطر هستند اما در واقع اینطور نیست. به عنوان مثال، ممکن است لینکی برای شما ایمیل شود یا پستی در فید رسانه های اجتماعی خود دریافت کنید که شبیه منابع معتبری باشند که شما به آنها اعتماد دارید. این تاکتیک مهندسی اجتماعی برای ترغیب شما به کلیک و باز کردن لینک استفاده می شود. پس از باز شدن وب سایت، drive by download روی رایانه یا دستگاه تلفن همراه شما نصب می گردد.

Bundleware یک روش "دسترسی" محبوب است که از برنامه های ثانویه برای اتصال به نرم افزار اصلی شما استفاده می کند. این برنامه‌های ناخواسته (PUPs/PUA) که گاهی barnacles نامیده می‌شوند، می‌توانند بدافزار را پنهان کنند یا خودشان بدافزار باشند. Bundleware را معمولاً هنگام دانلود نرم‌افزار رایگان یا اشتراک‌ افزار، به‌ عنوان یک جایگزین انصرافی مشاهده خواهید کرد.

فیشینگ نیز می تواند به عنوان طعمه برای drive by download استفاده شود. پنجره‌های Popups یا پیام‌های جعلی آنلاین با عنوان سازمان‌هایی که می‌شناسید و به آنها اعتماد دارید ظاهر می‌شوند. ممکن است یک اعلان نقض امنیت جعلی در مرورگرتان نمایش داده شود یا یک ایمیل جعلی نقض اطلاعات از بانک خود دریافت نمایید. 

دانلودهای غیر مجاز بدون اطلاع شما

یک drive by download غیرمجاز علیرغم داشتن چندین فاز، به روشی ساده کار می کند:

  1. هکر یک صفحه وب مخرب ایجاد می کند - یک مولفه مخرب با یک نقص امنیتی ایجاد می کند.
  2. شما مولفه را فعال می کنید - با بازدید از صفحه، شکاف های امنیتی دستگاه شما را پیدا می کند.
  3. این مؤلفه بدافزار را در دستگاه شما دانلود می کند - از طریق نقص امنیتی دستگاه شما این کار را انجام می دهد.
  4. بدافزار کار خود را انجام می دهد - به هکر اجازه می دهد دستگاه شما را مختل، کنترل یا سرقت کند.

همانطور که در بالا ذکر شد، کدهای مخرب غیرمجاز، مستقیماً توسط وب سایت های در معرض خطر توزیع می شوند. با این حال، کد توسط هکرها در مکان موردنظر قرار می گیرد. روش‌های فعالیت آن‌ها بر نقص‌های معمول فناوری دیجیتال و همچنین مشکلات امنیتی متکی است.

Exploit kits نرم افزارهایی هستند که برای به خطر انداختن وب سرورهای آسیب پذیر و دستگاه های شما استفاده می شوند. این کیت‌ها، آسیب‌پذیری‌های نرم‌افزاری را در ماشین‌ها و مرورگرهای وب شناسایی کرده تا مشخص کنند کدام سیستم‌ها به راحتی قابل هک کردن هستند. کیت‌های اکسپلویت، اغلب از قطعات کوچک کد برای عبور از تمهیدات امنیتی ساده، با کمترین جلب توجه، استفاده می کنند. این کد روی یک کار ساده تمرکز دارد: اتصال به رایانه دیگر برای دریافت مابقی کدهایی که برای دسترسی به دستگاه تلفن همراه یا رایانه نیاز است.

آسیب پذیری های امنیتی کشف شده توسط Exploit kits، در عصر دیجیتال اجتناب ناپذیر هستند. هیچ نرم افزار یا سخت افزاری هرگز نمی تواند کامل باشد. درست همانند یک ساختمان که با مطالعه و برنامه ریزی دقیق می توان به آن نفوذ کرد، برای نرم افزار، شبکه یا سایر زیرساخت های دیجیتالی نیز می تواند به همین شکل باشد. آسیب پذیری ها به چند شکل رایج اتفاق می افتند:

  • حملات روز صفر: نقص های امنیتی بدون هیچ گونه راه حل شناخته شده تا آن زمان.
  • حملات شناخته شده: مشکلات امنیتی که شناخته شده اند اما راه حل آنها حذف‌ شده است.

اجتناب از حملات روز صفر سخت است اما حملات شناخته شده صرفاً به دلیل اقدامات امنیتی ضعیف، انجام می شوند. اگر کاربران و ادمین‌ها نتوانند همه نرم‌افزارهای خود را به موقع به‌روز کنند، به‌روزرسانی‌های امنیتی و حیاتی را از دست می دهند. این همان چیزی است که هکرها به دنبال آن هستند.

جلوگیری از حملات Drive by downloads یکی از سخت‌ترین کارها است. بدون توجه کافی به جزئیات و امنیت قدرتمند در تمام نقاط، فعالیت در  وب بسیار خطرناک تر می شود.

نحوه جلوگیری از حملات Drive by downloads

مانند بسیاری از جنبه های امنیتی سایبری، بهترین دفاع، احتیاط است. شما هرگز نباید امنیت خود را بدیهی بدانید. در ادامه برخی از بهترین دستورالعمل ها برای جلوگیری از دانلود کدهای مخرب، گردآوری شده است.

چگونه صاحبان وب سایت می توانند از Drive by downloads جلوگیری کنند

به عنوان صاحب وب سایت، شما اولین خط دفاعی در مقابل هکرهایی هستید که کاربران شما را هدف قرار می دهند. برای اینکه به خود و کاربرانتان آرامش بدهید، زیرساخت های خود را با نکات زیر تقویت کنید:

  1. تمام اجزای وب سایت را به روز نگه دارید. این بروز رسانی ها شامل قالب، افزونه ها یا زیرساخت های دیگر می شوند. هر بروز رسانی احتمالاً اصلاحات امنیتی جدیدی برای جلوگیری از ورود هکرها دارد.
  2. اجزای قدیمی یا پشتیبانی نشده وب سایت خود را حذف کنید. بدون پچ های امنیتی معمول، نرم‌افزارهای قدیمی برای سوءاستفاده و کلاهبرداری عالی هستند.
  3. از گذرواژه‌ها و نام‌های کاربری قدرتمند برای حساب‌های مدیریت خود استفاده کنید. Brute force به هکرها اجازه می دهد تا به سایت هایی که از گذرواژه‌های پیش‌فرض یا رمزهای ضعیف مانند «password1234» استفاده کرده اند، به راحتی نفوذ کنند. از یک تولید کننده رمز عبور (password generator) در کنار یک ابزار مدیریت رمز عبور برای ایمن ماندن استفاده نمایید.
  4. یک نرم افزار امنیت وب در سایت خود نصب کنید. نرم افزار مانیتورینگ به شما کمک می کند تا مراقب تغییرات مخرب در کدهای سایت خود باشید.
  5. بررسی کنید که استفاده از تبلیغات چه تاثیری بر کاربران می گذارد. تبلیغات یک مسیر محبوب برای Drive by downloads است. مطمئن شوید که کاربران شما تبلیغات مشکوک دریافت نمی کنند.

حملات Drive by Downloadتصویر(1)


7 نکته برای کاربران نهایی

به عنوان یک کاربر، مجبور هستید بیشتر به امکانات امنیتی نرم افزار خود متکی باشید. می‌توانید این نکات را دنبال نمایید تا خود و نرم‌افزارتان را در برابر حمله Drive by downloads آماده کنید:

  1. فقط از حساب مدیریت اصلی رایانه خود برای نصب برنامه استفاده کنید. برای نصب Drive by downloads تایید مدیریت ضروری است. از آنجایی که این مورد در حساب اصلی شما به صورت پیش‌فرض تایید می شود، برای استفاده روزانه، از یک حساب ثانویه بدون دسترسی مدیریتی، استفاده کنید.
  2. مرورگر وب و سیستم عامل خود را به روز نگه دارید. پچ های جدید به مهر و موم کردن شکاف‌های امنیتی کمک خواهند کرد، جایی که کدهای Drive by downloads ممکن است در آن نفوذ کنند. به روز رسانی ها را به تاخیر نیندازید و آنها را به محض انتشار نصب کنید.
  3. نرم افزارها و برنامه های غیر ضروری را بیش از حد نگهداری نکنید. هرچه افزونه های بیشتری در دستگاه خود داشته باشید، بیشتر مستعد هک شدن هستید. فقط نرم افزارهایی را که به آنها اعتماد داشته و اغلب استفاده می کنید نگه دارید. همچنین، نرم افزارهای قدیمی‌تری را که دیگر بروزرسانی دریافت نمی‌کنند، حذف کنید.
  4. از یک نرم افزار امنیت اینترنت در همه دستگاه های خود استفاده کنید. نرم افزارهای امنیت اینترنت، به طور خودکار تعاریف بدافزار را برای شناسایی آخرین تهدیدات، به روز نگه می دارند. همچنین آنها می توانند وب سایت ها را به طور مداوم اسکن کرده تا سایت های آلوده را مسدود کنند.
  5. همیشه از وب سایت هایی که ممکن است حاوی کد مخرب باشند اجتناب کنید. سایت‌هایی که اشتراک گذاری فایل یا محتوای بزرگسالان را ارائه می‌دهند، نقاط رایج آلودگی هستند. فقط از سایت‌های رایجی که معمولاً استفاده می‌کنید یا حداقل از سایت‌های معتبر، بازدید نمایید تا احتمال آلوده شدن را کاهش دهید.
  6. پنجره های popups را قبل از کلیک کردن، به دقت بخوانید و بررسی کنید. کلاهبرداران از تبلیغات popups فریبنده، در مرورگرهای دسکتاپ و موبایل استفاده می کنند که شبیه هشدارهای معمول هستند. برای جلوگیری از اتصال به یک سایت مهاجم، اشتباهات تایپی، دستور زبان عجیب و غریب و تصاویر مشکوک را بررسی نمایید.
  7. از مسدود کننده تبلیغات (ad-blocker) استفاده کنید. حملات Drive by downloads، اغلب از تبلیغات آنلاین برای آپلود کدهای مخرب استفاده می کنند. استفاده از مسدود کننده تبلیغات، کمک می کند تا کمتر در معرض این گونه خطرات قرار بگیرید.

برچسب‌ها:
اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *