ドライブバイダウンロードとは?

By ニック・アンダーソン コメントはありません 5 minutes

マルウェアは悪意のあるソフトウェアの略であり、サイバーセキュリティにとって最大の脅威であり、検出を回避してシステムに侵入する巧妙な新しい方法を見つけ続けています。 マルウェアがシステムに侵入するには、攻撃者はデバイスのさまざまなセキュリティ チェックを回避し、ユーザーをだましてダウンロードさせる必要があります。 通常、電子メールの添付ファイルまたはトロイの木馬として機能するアプリケーションを介して.

ドライブバイダウンロードとは

戦術の多くは、ダウンロード ボタンをクリックするなど、ユーザーによるアクションを伴いますが、マルウェアがユーザーの知らないうちに同意なしにシステムに侵入できると言ったらどうでしょうか?

ダウンロード ボタンをクリックしなくてもマルウェアがダウンロードされるため、サイバーセキュリティの専門家はこの方法を「ドライブバイ ダウンロード」と名付けました。 ユーザーが Web ページにアクセスするだけで、悪意のあるコードが実行されます。 ドライブバイダウンロードについて説明します。

入手 FastestVPN

ドライブバイダウンロードはどのように機能しますか?

ソフトウェアは、アプリケーションがどのように動作するかだけでなく、セキュリティについても指示するコードのピラミッドです。 開発者は、悪意のある人物がユーザーのシステムを利用して不正にアクセスしたり、ソフトウェアの動作を変更したりするために、ソフトウェアに亀裂を残さないようにする必要があります。 抜け穴を緩和するために長時間のベータ テストを行ったにもかかわらず、ソフトウェアは依然として巧妙なハッキングの試みに対して脆弱である可能性があります。これがソフトウェアの性質です。

ドライブバイ ダウンロードは、ユーザーのシステムに起動することわざの大砲として Web ページを使用します。 攻撃者は、JavaScript または iFrame を使用して Web ページに悪意のあるコードを感染させ、ユーザーのデバイスにステルス ダウンロードを配信します。 Web ページを表示するとコードが実行され、同意や知らないうちにデバイスに入ります。

そのような Web ページは、あまり知られていない、ほとんど怪しげな Web サイトに関連付けられていると想像できます。 しかし、これは、毎月何百万人もの訪問者がいる既知の人気のある Web サイトで発生する可能性があり、実際に発生しています。 BBC と New York Times は、ドライブバイ攻撃のきっかけとなった例です。

ハッカーは Web サイトのセキュリティの脆弱性を監視し、悪意のあるコードを挿入します。

マルバタイジングは、悪意のある人物がシステムに感染するもう XNUMX つの方法です。 広告はインターネット上にあふれています。 ソーシャル メディア Web サイトからニュース出版物まで、ほぼすべての Web サイト (有料出版物を除く) は、収益を広告に依存し、Web サイトの運用を維持しています。 攻撃者は、Web ページのどこかにポップアップまたは広告を表示するだけで済みます。

ドライブバイダウンロード後に何が起こるか

通常、ドライブバイ ダウンロードではエクスプロイト キットがダウンロードされます。 エクスプロイト キットは、システムを分析して、オペレーティング システムとインストールされているアプリケーションの脆弱性を見つけることで機能します。

マルウェアの仕事は、ユーザーのシステムの弱点を見つけてセキュリティを回避することです。 と呼ばれるマルウェアの一種 ファイルレスマルウェア RAM (ランダム アクセス メモリ) 上で実行され、ウイルス対策プログラムが検出できるストレージにフットプリントを残さないため、特に危険です。 デバイスのセキュリティに注意を払わないと、マルウェアが危険になる可能性があります。 オペレーティング システムとアプリケーションは、定期的に開発者から更新プログラムを受け取ります。 デジタルの脅威が群がる世界では、ドライブバイ ダウンロードのような攻撃が悪用しようとする脆弱性にパッチを適用するために、これは非常に必要とされている方法です。

エクスプロイトが脆弱性を発見すると、脆弱性に基づいて危害を加えようとします。 さらにマルウェアをインストールするためのエージェントとして機能するなど、攻撃者が指示を受け取るためのバックドアをインストールすることさえあります。 脅威は、銀行口座へのログイン時にキーボードの入力ストロークを記録するキーロガーや、 ランサムウェア 復号化キーを取得するための多額の身代金と引き換えに、貴重なファイルを暗号化します。

ドライブバイ ダウンロードは無害です。つまり、多数の人に感染する可能性があります。 感染したシステムは、ボットネットと呼ばれるものを作成できます。 これは、コマンド センターに接続する感染したデバイスのネットワークであり、そこから攻撃者が指示を出すことができます。

ドライブバイダウンロードを防ぐ方法

ドライブバイ ダウンロードの可能性を高める方法はいくつかあります。

  • ソフトウェアをアップデートする

マルウェアの感染を防ぐための多くのアプローチは、オペレーティング システムやその上で実行されているアプリケーションなどのソフトウェアを最新バージョンに更新し続けることです。 煩わしいと思うかもしれませんが、更新はデバイスのセキュリティにとって重要です。 新しい脆弱性が発見され、最新のソフトウェア アップデートのパッチによって対処されます。 そのため、常に自動ダウンロードをオンにして、ソフトウェアの更新が展開されたらすぐに受信できるようにしてください。

  • 広告ブロッカーを使用する

広告の問題は、Web エクスペリエンスを邪魔するだけでなく、広告がどこから来ているのかわからないことです。 Web サイトはサードパーティの広告プログラムと提携し、コードを Web サイトに統合します。 これらのサードパーティ プログラムは、適切だと判断したときに広告をプッシュするため、感染する可能性があります。 Web ブラウザーの広告ブロッカーは、Web ページ上のすべての広告を無効にします。

  • 信頼できる Web サイトを閲覧する

インターネットのニーズに合わせて、既知の Web サイトに固執してみてください。 放棄されたウェブサイトまたはないウェブサイト HTTPS暗号化 感染した Web ページに対してより脆弱です。 そのため、次に Web ブラウザーがその Web サイトが危険または安全でないと表示した場合は、それを聞いてください。

  • アンチウイルスをインストールする

ウイルス対策は、デバイスを保護するための最良の方法です。 悪意のあるオブジェクトと戦うために構築されています。 の 最高のアンチウイルスソフトウェア 堅牢です。 システム、電子メールの添付ファイル、さらには URL をスキャンできます。 疑わしいプログラムの実行を積極的に監視する防御です。 万能の保護を提供するアンチウイルスを見つけてください。 また、最新のマルウェア シグネチャで常に最新の状態に保ちます。

まとめ

ドライブバイ ダウンロードは、サイバーセキュリティがいかに重要であるかを証明しています。 積極的な防御がなければ、個人データが危険にさらされる可能性があります。 常に使用することをお勧めします 公衆 Wi-Fi での VPN、セキュリティは一般的に弱く、ユーザーは攻撃を受けやすい. ネットワーク上のハッカーは、悪意のあるコードを含む Web ページにリダイレクトする可能性があります。

今日からプライバシーを管理しましょう! Web サイトのブロックを解除し、ストリーミング プラットフォームにアクセスし、ISP の監視をバイパスします。

入手 FastestVPN
ニュースレターを購読する
今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。
アイコンを押します。

0 0
記事の評価

してもいいです また好き

安全なパスワードを作成および管理する方法 安全なパスワードを作成および管理する方法
ルーターのマルウェアをチェックするための 8 つの確実な兆候 ルーターのマルウェアをチェックするための 8 つの確実な兆候
最高のビジネス セキュリティ システム 最高のビジネス セキュリティ システム
ニュースレター登録
通知する
ゲスト
0 コメント
インラインフィードバック
すべてのコメントを見る