Apa itu Unduhan Drive-by?

By Nick Anderson Tidak ada komentar 5 menit

Malware adalah kependekan dari perangkat lunak berbahaya, dan merupakan ancaman terbesar bagi keamanan dunia maya yang terus menemukan cara baru yang rumit untuk menghindari deteksi dan menyusup ke sistem. Agar malware berhasil memasuki sistem Anda, penyerang harus menghindari berbagai pemeriksaan keamanan di perangkat Anda, dan mengelabui Anda agar mengunduhnya; biasanya melalui lampiran email atau aplikasi yang berfungsi sebagai Trojan.

Apa itu Drive-by Download

Sementara sebagian besar taktik melibatkan tindakan oleh pengguna, seperti mengklik tombol unduh, bagaimana jika kami memberi tahu Anda bahwa malware dapat memasuki sistem Anda tanpa sepengetahuan dan persetujuan Anda?

Pakar keamanan dunia maya telah menciptakan metode ini "Unduhan Drive-by" karena malware mengunduh tanpa Anda mengklik tombol unduh. Yang akan dilakukan pengguna hanyalah mengunjungi halaman web dan kode berbahaya akan dijalankan. Biarkan kami memandu Anda melalui apa itu Drive-by Download.

Dapatkan FastestVPN

Bagaimana Cara Kerja Pengunduhan Drive-By?

Perangkat lunak adalah piramida kode yang berfungsi sebagai instruksi tidak hanya untuk bagaimana aplikasi berperilaku tetapi juga keamanan. Pengembang perlu memastikan bahwa perangkat lunak tidak meninggalkan celah untuk digunakan oleh beberapa aktor jahat dan mendapatkan akses tidak sah ke sistem pengguna atau mengubah perilaku perangkat lunak. Meskipun pengujian beta berjam-jam untuk mengurangi celah, perangkat lunak masih rentan terhadap upaya peretasan yang cerdik – seperti sifat perangkat lunak.

Drive-by Download menggunakan halaman web sebagai meriam pepatah untuk diluncurkan ke sistem pengguna. Penyerang menginfeksi halaman web dengan kode berbahaya melalui JavaScript atau menggunakan iFrames untuk mengirimkan unduhan diam-diam di perangkat pengguna. Kode akan dieksekusi saat Anda melihat halaman web, memasuki perangkat Anda tanpa persetujuan atau sepengetahuan Anda.

Anda akan membayangkan bahwa halaman web seperti itu akan dikaitkan dengan situs web yang kurang dikenal dan hampir tidak dikenal. Namun hal ini bisa dan pernah terjadi pada website terkenal dan populer dengan jutaan pengunjung setiap bulannya. BBC dan New York Times adalah contoh yang menjadi pelontar serangan drive-by.

Peretas memantau kerentanan dalam keamanan situs web, lalu menyuntikkan kode berbahaya.

Malvertisement adalah metode lain di mana aktor jahat dapat menginfeksi sistem Anda. Iklan ada di mana-mana di internet. Dari situs web media sosial hingga publikasi berita, hampir setiap situs web (kecuali publikasi berbayar) mengandalkan iklan untuk mendapatkan pendapatan dan menjaga operasional situs web. Penyerang hanya perlu menampilkan pop-up atau iklan di suatu tempat di halaman web.

Yang Terjadi Setelah Pengunduhan Berkendara

Unduhan Drive-by biasanya mengunduh kit eksploit. Kit exploit bekerja dengan menganalisis sistem Anda untuk menemukan kerentanan di sistem operasi dan aplikasi yang terinstal.

Tugas malware adalah menemukan kelemahan dalam sistem pengguna untuk melewati keamanan. Salah satu jenis malware disebut Malware tanpa fileless sangat berbahaya karena berjalan pada RAM (Random Access Memory) dan tidak meninggalkan jejak di penyimpanan Anda yang dapat dideteksi oleh program anti-virus. Malware bisa berbahaya jika Anda tidak memperhatikan keamanan perangkat Anda. Sistem operasi dan aplikasi secara rutin menerima pembaruan dari pengembang. Di dunia yang penuh dengan ancaman digital, ini adalah cara yang sangat dibutuhkan untuk menambal kerentanan yang ingin dieksploitasi oleh serangan seperti Drive-by Download.

Setelah eksploit menemukan kerentanan, ia akan mencoba menyebabkan kerusakan berdasarkan kerentanan tersebut. Bahkan mungkin memasang pintu belakang agar penyerang menerima instruksi, seperti bertindak sebagai agen untuk memasang lebih banyak malware. Ancaman berkisar dari Keylogger yang merekam ketukan input pada keyboard Anda saat Anda masuk ke rekening bank atau ransomware yang mengenkripsi file berharga Anda dengan imbalan uang tebusan yang besar untuk mengambil kunci dekripsi.

Unduhan Drive-by tidak berbahaya, yang berarti mereka berpotensi menginfeksi banyak orang. Sistem yang terinfeksi dapat membuat apa yang disebut Botnet. Ini adalah jaringan perangkat yang terinfeksi yang terhubung ke pusat komando, dari mana penyerang dapat memberikan instruksi.

Bagaimana Anda Dapat Mencegah Pengunduhan Drive-By

Ada beberapa cara untuk meningkatkan peluang Anda terhadap Drive-by Download.

  • Perbarui Perangkat Lunak Anda

Sejumlah pendekatan untuk mencegah infeksi malware adalah menjaga perangkat lunak seperti sistem operasi dan aplikasi yang berjalan di atas diperbarui ke versi terbaru. Anda mungkin menganggapnya mengganggu, tetapi pembaruan sangat penting untuk keamanan perangkat Anda. Kerentanan baru ditemukan yang kemudian ditangani melalui tambalan dalam pembaruan perangkat lunak terbaru. Jadi, selalu aktifkan pengunduhan otomatis untuk menerima pembaruan perangkat lunak segera setelah diluncurkan.

  • Gunakan Pemblokir Iklan

Masalah dengan iklan adalah tidak hanya mengganggu pengalaman web, tetapi tidak ada yang tahu dari mana iklan itu berasal. Situs web bermitra dengan program iklan pihak ketiga dan mengintegrasikan kode ke dalam situs web mereka. Program pihak ketiga ini mendorong iklan sesuai keinginan mereka, yang dapat menular. Pemblokir iklan di browser web Anda akan menonaktifkan semua iklan di halaman web.

  • Jelajahi Situs Web Tepercaya

Cobalah tetap menggunakan situs web yang dikenal untuk kebutuhan internet Anda. Website terbengkalai atau website tanpa Enkripsi HTTPS lebih rentan terhadap halaman web yang terinfeksi. Jadi, lain kali browser web Anda memberi tahu Anda bahwa situs web itu berisiko atau tidak aman – dengarkan.

  • Instal Anti-Virus

Anti-virus adalah cara teratas untuk mengamankan perangkat Anda. Itu dibangun untuk memerangi objek jahat. Itu perangkat lunak anti-virus terbaik kuat; mereka dapat memindai sistem Anda, lampiran email, dan bahkan URL. Ini adalah pembelaan yang secara aktif memantau program-program yang dipertanyakan yang coba dieksekusi. Temukan anti-virus yang memberikan perlindungan menyeluruh. Dan tetap perbarui dengan tanda tangan malware terbaru.

Kesimpulan

Drive-by Download adalah bukti betapa pentingnya keamanan siber. Tanpa pertahanan aktif, data pribadi Anda dapat disusupi. Kami selalu merekomendasikan menggunakan a VPN di Wi-Fi publik, di mana keamanan umumnya lemah dan pengguna rentan terhadap serangan. Seorang peretas di jaringan dapat mengarahkan Anda ke halaman web yang berisi kode berbahaya.

Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.

Dapatkan FastestVPN
Berlangganan Newsletter
Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.
icon

0 0 orang
Peringkat Artikel

Kamu boleh Juga Suka

Cara Membuat dan Mengelola Kata Sandi Aman Cara Membuat dan Mengelola Kata Sandi Aman
8 Tanda Pasti untuk Memeriksa Router untuk Malware 8 Tanda Pasti untuk Memeriksa Router untuk Malware
Sistem Keamanan Bisnis Terbaik Sistem Keamanan Bisnis Terbaik
Berlangganan
Beritahu
tamu
0 komentar
Masukan Inline
Lihat semua komentar