Telegram Instagram M-icon-aparat Twitter Linkedin-in
  • 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
Drive-by Download Attack
Drive-by Download Attack

حمله Drive-by Download چیست؟

حمله Drive-by Download نوعی حمله سایبری است که در آن بدافزار بدون اطلاع یا اجازه کاربر، به طور خودکار بر روی دستگاه او دانلود و نصب می‌شود. این نوع حمله برخلاف بسیاری از حملات سایبری دیگر، نیازی به کلیک کردن کاربر بر روی لینک یا پیوست آلوده ندارد و به همین دلیل می‌تواند بسیار خطرناک باشد.

نحوه عملکرد حملات Drive-by Download:

  • وب‌سایت‌های آلوده: در این نوع حمله، بدافزار در یک وب‌سایت آلوده جاسازی می‌شود. هنگامی که کاربر از این وب‌سایت بازدید می‌کند، بدافزار به طور خودکار دانلود و نصب می‌شود.
  • تبلیغات آلوده: بدافزار می‌تواند در تبلیغات بنری که در وب‌سایت‌های مختلف نمایش داده می‌شوند، جاسازی شود. هنگامی که کاربر بر روی این تبلیغات کلیک می‌کند، بدافزار به طور خودکار دانلود و نصب می‌شود.
  • اسکریپت‌های مخرب: بدافزار می‌تواند در قالب اسکریپت‌های مخربی باشد که در صفحات وب جاسازی می‌شوند. هنگامی که کاربر از این صفحات وب بازدید می‌کند، اسکریپت به طور خودکار اجرا شده و بدافزار را دانلود و نصب می‌کند.

 

انواع بدافزارهایی که در حملات Drive-by Download استفاده می‌شوند:

  • ویروس‌ها: ویروس‌ها نوعی بدافزار هستند که می‌توانند خود را به سایر فایل‌ها تکثیر کنند و به سیستم عامل و برنامه‌های کامپیوتری آسیب برسانند.
  • تروجان‌ها: تروجان‌ها نوعی بدافزار هستند که خود را به عنوان برنامه‌های مفید و قانونی伪装 می‌کنند. هنگامی که کاربر این برنامه‌ها را اجرا می‌کند، بدافزار به طور خودکار نصب شده و به سیستم کاربر آسیب می‌رساند.
  • کی‌لاگرها: کی‌لاگرها نوعی بدافزار هستند که می‌توانند کلیدهایی که کاربر بر روی صفحه کلید خود فشار می‌دهد را ضبط کنند. این اطلاعات می‌تواند برای سرقت رمز عبور و سایر اطلاعات حساس مورد استفاده قرار گیرد.
  • باج‌افزارها: باج‌افزارها نوعی بدافزار هستند که فایل‌های کاربر را رمزگذاری می‌کنند و برای رمزگشایی آنها، از کاربر پول اخاذی می‌کنند.

 

راه‌های جلوگیری از حملات Drive-by Download:

  • نصب آنتی‌ویروس و فایروال: نصب آنتی‌ویروس و فایروال می‌تواند به شما در شناسایی و مسدود کردن بدافزارها کمک کند.
  • به‌روزرسانی نرم‌افزارها: همیشه نرم‌افزارهای خود را به روز نگه دارید. بسیاری از آسیب‌پذیری‌های امنیتی که توسط بدافزارها مورد سوء استفاده قرار می‌گیرند، در به‌روزرسانی‌های نرم‌افزاری وصله می‌شوند.
  • عدم کلیک بر روی لینک‌ها و پیوست‌های مشکوک: از کلیک بر روی لینک‌ها و پیوست‌های مشکوک در ایمیل، پیام‌رسان‌ها و وب‌سایت‌ها خودداری کنید.
  • استفاده از مرورگرهای امن: از مرورگرهای امنی که از فناوری‌های امنیتی مانند sandboxing برای محافظت از کاربران در برابر حملات Drive-by Download استفاده می‌کنند، استفاده کنید.

 

یکی از بزرگ‌ ترین کمپین‌های دانلود درایو در زمان‌های اخیر، طیفی از ناشران برجسته را تحت تأثیر قرار داد که سایت‌هایشان بین میلیون‌ها تا میلیاردها بازدیدکننده ماهانه دارد. از جمله وب‌سایت‌های تحت تأثیر MSN، نیویورک تایمز، بی‌بی‌سی، Comcast’s Xfinity و NFL بودند. هر یک از این سایت ها از شبکه های تبلیغاتی به ظاهر قانونی استفاده می کردند که توسط مهاجم به خطر افتاده بود. برجستگی این سایت‌ها و سایر سایت‌ها به هکر اجازه می‌دهد تا تبلیغات مخرب را به تعداد زیادی از بازدیدکنندگان بی‌گناه سایت فشار دهد. سپس این تبلیغات آنها را از طریق دو سرور تبلیغات نادرست هدایت کردند. سرور دوم کیت بهره‌برداری Angler را برای قربانیان بارگیری کرد که می‌توانست از آسیب‌پذیری‌های Microsoft Silverlight، JavaScript، Adobe Flash و دیگر انواع نرم‌افزارهای رایج سوءاستفاده کند. سپس می‌توان از آن برای بارگذاری طیف گسترده‌ای از بدافزارها بر روی رایانه قربانی، با توجه به نیازهای هکر، استفاده کرد. در حالی که ناشران بزرگتر نسبتاً سریع تبلیغات مخرب را حذف کردند، ممکن است این کمپین ده‌ها هزار کاربر را آلوده کند.

 

آنچه باید بدانید:
دانلود Driveby به دانلود ناخواسته کدهای مخرب بر روی رایانه یا دستگاه تلفن همراه اشاره دارد که کاربران را در معرض انواع مختلف تهدیدات قرار می دهد. مجرمان سایبری از دانلودهای Driveby برای سرقت و جمع آوری اطلاعات شخصی، تزریق تروجان های بانکی یا معرفی کیت های بهره برداری یا سایر بدافزارها به دستگاه های کاربر استفاده می کنند. برای محافظت در برابر بارگیری‌های درایو، مرتباً سیستم‌ها را با آخرین نسخه‌های برنامه‌ها، نرم‌افزارها، مرورگرها و سیستم‌عامل‌ها به‌روزرسانی یا وصله کنید. همچنین توصیه می شود از وب سایت های ناامن یا بالقوه مخرب دوری کنید.

 

حمله چگونه اتفاق می افتد:
چیزی که دانلودهای Driveby را متفاوت می کند این است که کاربران برای شروع دانلود نیازی به کلیک روی چیزی ندارند. به سادگی دسترسی یا مرور یک وب سایت می تواند دانلود را فعال کند. کد مخرب برای دانلود فایل های مخرب بر روی دستگاه قربانی بدون اطلاع کاربر طراحی شده است. دانلود درایو از برنامه ها، مرورگرها یا حتی سیستم عامل های ناامن، آسیب پذیر یا قدیمی سوء استفاده می کند.

 

حمله از کجا می‌آید:
ظهور کیت‌های دانلود درایو بای از پیش بسته‌بندی شده به هکرها با هر سطح مهارتی اجازه می‌دهد تا این نوع حملات را انجام دهند. در واقع، این کیت ها را می توان بدون اینکه هکر کد خود را بنویسد یا زیرساخت خود را برای استخراج داده ها یا سایر سوء استفاده ها ایجاد کند، خریداری و مستقر کرد. سهولت اجرای این حملات به این معنی است که می توانند تقریباً از هر نقطه ای انجام شوند.

 

:references

https://www.splunk.com

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat حمله سایبری