ما هو Drive-by Download؟

البرمجيات الخبيثة هي اختصار لكلمة البرمجيات الخبيثة ، وهي أكبر تهديد للأمن السيبراني الذي يستمر في إيجاد طرق جديدة صعبة لتجاوز الاكتشاف واختراق النظام. لكي تدخل البرامج الضارة إلى نظامك بنجاح ، يجب على المهاجم التهرب من فحوصات الأمان المختلفة على جهازك ، ويخدعك لتنزيله ؛ عادةً من خلال مرفقات البريد الإلكتروني أو التطبيقات التي تعمل بمثابة حصان طروادة.

ما هو Drive-by Download

في حين أن الكثير من التكتيكات تتضمن إجراءً من قبل المستخدم ، مثل النقر فوق زر التنزيل ، فماذا لو قلنا لك أن البرامج الضارة يمكن أن تدخل إلى نظامك دون علمك وموافقتك؟

ابتكر خبراء الأمن السيبراني هذه الطريقة "Drive-by Download" لأن البرامج الضارة يتم تنزيلها دون النقر فوق زر التنزيل. كل ما سيفعله المستخدم هو زيارة صفحة ويب وسيتم تنفيذ التعليمات البرمجية الضارة. دعنا نطلعك على ما هو Drive-by Download.

كيف يعمل Drive-By Download؟

البرنامج عبارة عن هرم من التعليمات البرمجية يعمل كتعليمات ليس فقط لكيفية تصرف التطبيق ولكن أيضًا للأمان. يحتاج المطورون إلى التأكد من أن البرنامج لا يترك ثغرات لبعض الفاعلين السيئين لاستخدامها والحصول على وصول غير مصرح به إلى نظام المستخدم أو تعديل سلوك البرنامج. على الرغم من ساعات طويلة من الاختبار التجريبي لتقليل الثغرات ، لا يزال البرنامج عرضة لمحاولات القرصنة الذكية - مثل طبيعة البرنامج.

يستخدم Drive-by Download صفحات الويب كمدافع يضرب بها المثل لإطلاقها في نظام المستخدم. يصيب المهاجمون صفحة ويب بشفرة ضارة من خلال JavaScript أو باستخدام iFrames لتقديم تنزيل خفي على جهاز المستخدم. سيتم تنفيذ الرمز أثناء عرضك لصفحة الويب ، وإدخال جهازك دون موافقتك أو علمك.

قد تتخيل أن صفحات الويب هذه سترتبط بمواقع ويب أقل شهرة وشبه مشبوهة. ولكن هذا يمكن ، وقد حدث ، لمواقع الويب المعروفة والشائعة التي يستقبل ملايين الزوار كل شهر. BBC و New York Times من الأمثلة التي أصبحت منجنيق لهجمات السيارات.

يراقب المتسللون نقاط الضعف في أمان موقع الويب ، ثم يقومون بحقن شفرة ضارة.

يعد سوء الإعلان طريقة أخرى يمكن من خلالها أن يصيب الأشخاص السيئون نظامك. الإعلانات منتشرة في كل مكان على الإنترنت. من مواقع التواصل الاجتماعي إلى المنشورات الإخبارية ، يعتمد كل موقع تقريبًا (باستثناء المنشورات المدفوعة) على الإعلان لتحقيق الإيرادات والحفاظ على تشغيل الموقع. سيحتاج المهاجم فقط إلى عرض نافذة منبثقة أو إعلان في مكان ما على صفحة الويب.

ماذا يحدث بعد التنزيل بالسيارة

عادةً ما تقوم تنزيلات Drive-by بتنزيل مجموعة أدوات الاستغلال. تعمل مجموعة أدوات الاستغلال من خلال تحليل نظامك للعثور على نقاط الضعف في نظام التشغيل والتطبيقات المثبتة.

تتمثل مهمة البرامج الضارة في العثور على نقطة ضعف في نظام المستخدم لتجاوز الأمان. نوع واحد من البرامج الضارة يسمى البرمجيات الخبيثة المخلوع خطير بشكل خاص لأنه يعمل على ذاكرة الوصول العشوائي (RAM) (ذاكرة الوصول العشوائي) ولا يترك بصمة في التخزين لديك يمكن لبرامج مكافحة الفيروسات اكتشافها. يمكن أن تكون البرامج الضارة خطيرة إذا لم تهتم بأمان جهازك. تتلقى أنظمة التشغيل والتطبيقات تحديثات روتينية من المطورين. في عالم مليء بالتهديدات الرقمية ، إنها طريقة مطلوبة بشدة لتصحيح الثغرات الأمنية التي تسعى هجمات مثل Drive-by Download لاستغلالها.

بمجرد أن يكتشف برنامج إكسبلويت ثغرة أمنية ، فإنه سيحاول إحداث ضرر بناءً على هذه الثغرة. قد يقوم أيضًا بتثبيت باب خلفي للمهاجم لتلقي التعليمات ، مثل العمل كوكيل لتثبيت المزيد من البرامج الضارة. تتراوح التهديدات من Keylogger الذي يسجل ضغطات الإدخال على لوحة المفاتيح عندما تقوم بتسجيل الدخول إلى حسابك المصرفي أو الفدية يقوم بتشفير ملفاتك الثمينة مقابل فدية ضخمة لاسترداد مفتاح فك التشفير.

التنزيلات من خلال Drive غير ضارة ، مما يعني أن لديها القدرة على إصابة عدد كبير من الأشخاص. يمكن للأنظمة المصابة إنشاء ما يسمى بـ Botnet. إنها شبكة من الأجهزة المصابة التي تتصل بمركز قيادة ، حيث يمكن للمهاجم أن يقدم التعليمات.

كيف يمكنك منع تنزيل Drive-By

هناك طرق يمكنك من خلالها تحسين فرصك مقابل التنزيل من Drive.

  • تحديث برنامجك

يتمثل عدد الأساليب لمنع الإصابة بالبرامج الضارة في الحفاظ على تحديث البرامج مثل أنظمة التشغيل والتطبيقات التي تعمل في الأعلى إلى أحدث إصدار. قد تجدها مزعجة ، لكن التحديثات ضرورية لأمان جهازك. تم العثور على ثغرات أمنية جديدة يتم معالجتها بعد ذلك من خلال تصحيح في آخر تحديث للبرنامج. لذلك ، احتفظ دائمًا بالتنزيلات التلقائية لتلقي تحديثات البرامج بمجرد طرحها.

  • استخدم Ad-Blocker

تكمن مشكلة الإعلانات في أنها لا تقتصر على اقتحام تجربة الويب فحسب ، بل لا يمكن تحديد مصدر الإعلان. تشترك مواقع الويب مع برامج إعلانات الجهات الخارجية وتدمج الشفرة في مواقعها على الويب. تدفع برامج الجهات الخارجية هذه الإعلانات بالشكل الذي تراه مناسبًا ، مما قد يكون معديًا. سيعمل مانع الإعلانات في متصفح الويب الخاص بك على تعطيل جميع الإعلانات على صفحة الويب.

  • تصفح المواقع الموثوقة

حاول التمسك بمواقع الويب المعروفة لاحتياجاتك على الإنترنت. المواقع المهجورة أو المواقع بدون تشفير HTTPS أكثر عرضة للإصابة بصفحات الويب المصابة. لذلك ، في المرة القادمة التي يخبرك فيها متصفح الويب أن موقع الويب محفوف بالمخاطر أو غير آمن - استمع إليه.

  • قم بتثبيت مضاد فيروسات

مضاد الفيروسات هو أفضل طريقة لتأمين جهازك. تم تصميمه لمكافحة الأشياء الخبيثة. ال أفضل برامج مكافحة الفيروسات قوية يمكنهم فحص نظامك ومرفقات البريد الإلكتروني وحتى عناوين URL. إنه الدفاع الذي يراقب بنشاط البرامج المشكوك فيها التي تحاول تنفيذها. ابحث عن مضاد فيروسات يوفر حماية شاملة. وابقه محدثًا بأحدث توقيعات البرامج الضارة.

وفي الختام

يعد التنزيل من Drive دليلاً على أهمية الأمن السيبراني. بدون دفاعات نشطة ، يمكن اختراق بياناتك الخاصة. نوصي دائمًا باستخدام ملف VPN على شبكة Wi-Fi عامة، حيث يكون الأمان ضعيفًا بشكل عام ويكون المستخدمون عرضة للهجمات. يمكن للمتسلل على الشبكة إعادة توجيهك إلى صفحات الويب التي تحتوي على التعليمات البرمجية الضارة.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز

0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات