Wat is Drive-by-download?

By Nick Anderson Geen reacties 5 minuten

Malware is een afkorting van kwaadaardige software en is de grootste bedreiging voor cyberbeveiliging die lastige nieuwe manieren blijft vinden om detectie te omzeilen en een systeem te infiltreren. Om ervoor te zorgen dat malware met succes uw systeem binnendringt, moet de aanvaller de verschillende beveiligingscontroles op uw apparaat omzeilen en u misleiden om het te downloaden; meestal via e-mailbijlagen of applicaties die dienst doen als Trojaans paard.

Wat is Drive-by-download

Hoewel bij veel van de tactieken actie door de gebruiker betrokken is, zoals het klikken op een downloadknop, wat als we u vertellen dat malware uw systeem kan binnendringen zonder uw medeweten en toestemming?

Cyberbeveiligingsexperts hebben deze methode "Drive-by Download" bedacht omdat de malware wordt gedownload zonder dat u op een downloadknop klikt. Het enige dat de gebruiker hoeft te doen, is een webpagina bezoeken en de kwaadaardige code wordt uitgevoerd. Laat ons u uitleggen wat Drive-by Download is.

Krijgen FastestVPN

Hoe werkt drive-by downloaden?

Software is een piramide van code die niet alleen dient als instructies voor hoe een applicatie zich gedraagt, maar ook voor beveiliging. Ontwikkelaars moeten ervoor zorgen dat de software geen scheuren achterlaat zodat een kwaadwillende persoon het systeem van een gebruiker kan gebruiken en ongeoorloofde toegang kan krijgen of het gedrag van de software kan wijzigen. Ondanks urenlange bètatests om de mazen in de wet te dichten, kan de software nog steeds kwetsbaar zijn voor slimme hackpogingen - dat is de aard van software.

Drive-by Download gebruikt webpagina's als de spreekwoordelijke kanonnen om in het systeem van een gebruiker te lanceren. Aanvallers infecteren een webpagina met schadelijke code via JavaScript of gebruiken iFrames om een ​​onopvallende download op het apparaat van de gebruiker af te leveren. De code wordt uitgevoerd terwijl u de webpagina bekijkt en uw apparaat binnengaat zonder uw toestemming of medeweten.

Je zou je kunnen voorstellen dat dergelijke webpagina's zouden worden geassocieerd met minder bekende, bijna schaduwrijke websites. Maar dit kan en is gebeurd met bekende en populaire websites met miljoenen bezoekers per maand. BBC en New York Times zijn voorbeelden die de katapult werden voor drive-by-aanvallen.

Hackers controleren kwetsbaarheden in de beveiliging van een website en injecteren vervolgens schadelijke code.

Malvertisement is een andere methode waarmee kwaadwillenden uw systeem kunnen infecteren. Advertenties zijn alomtegenwoordig op internet. Van sociale-mediawebsites tot nieuwspublicaties, bijna elke website (behalve betaalde publicaties) is afhankelijk van advertenties voor inkomsten en om de website operationeel te houden. Een aanvaller hoeft u alleen maar een pop-up of een advertentie ergens op de webpagina te laten zien.

Wat gebeurt er na een Drive-by-download

Drive-by-downloads downloaden meestal een exploitkit. De exploitkit gaat aan de slag door uw systeem te analyseren om kwetsbaarheden in uw besturingssysteem en geïnstalleerde applicaties te vinden.

Het is de taak van malware om een ​​zwak punt in het systeem van een gebruiker te vinden om de beveiliging te omzeilen. Eén type malware genaamd Fileless Malware is vooral gevaarlijk omdat het op RAM (Random Access Memory) draait en geen voetafdruk achterlaat in uw opslag die antivirusprogramma's kunnen detecteren. Malware kan gevaarlijk zijn als u geen aandacht besteedt aan de beveiliging van uw apparaat. Besturingssystemen en applicaties ontvangen routinematig updates van ontwikkelaars. In een wereld die wemelt van digitale bedreigingen, is het een broodnodige manier om kwetsbaarheden te patchen die aanvallen zoals Drive-by Download proberen uit te buiten.

Zodra de exploit een kwetsbaarheid heeft gevonden, zal deze proberen schade aan te richten op basis van de kwetsbaarheid. Het kan zelfs een achterdeur installeren zodat de aanvaller instructies kan ontvangen, zoals optreden als agent voor het installeren van meer malware. Bedreigingen variëren van een keylogger die de invoerslagen op uw toetsenbord registreert wanneer u inlogt op uw bankrekening of een Ransomware die uw kostbare bestanden versleutelt in ruil voor een flink losgeld om de decoderingssleutel op te halen.

Drive-by-downloads zijn onschadelijk, wat betekent dat ze een groot aantal mensen kunnen infecteren. De geïnfecteerde systemen kunnen een zogenaamd botnet creëren. Het is een netwerk van geïnfecteerde apparaten die verbinding maken met een commandocentrum, van waaruit de aanvaller instructies kan geven.

Hoe u drive-by-downloads kunt voorkomen

Er zijn manieren waarop u uw kansen tegen Drive-by Download kunt vergroten.

  • Update uw software

Het aantal benaderingen om malware-infectie te voorkomen, is om software zoals besturingssystemen en de applicaties die erop draaien up-to-date te houden naar de nieuwste versie. U vindt ze misschien vervelend, maar updates zijn cruciaal voor de beveiliging van uw apparaat. Er worden nieuwe kwetsbaarheden gevonden die vervolgens worden verholpen via een patch in de nieuwste software-update. Houd automatische downloads dus altijd aan om software-updates te ontvangen zodra deze worden uitgerold.

  • Gebruik een adblocker

Het probleem met advertenties is dat ze niet alleen opdringerig zijn voor de webervaring, maar dat het niet duidelijk is waar de advertentie vandaan komt. Websites werken samen met advertentieprogramma's van derden en integreren de code in hun websites. Deze programma's van derden pushen advertenties naar eigen goeddunken, wat besmettelijk kan zijn. Een adblocker in uw webbrowser schakelt alle advertenties op de webpagina uit.

  • Blader door vertrouwde websites

Probeer vast te houden aan bekende websites voor uw internetbehoeften. Verlaten websites of websites zonder HTTPS-codering zijn kwetsbaarder voor geïnfecteerde webpagina's. Dus, de volgende keer dat uw webbrowser u vertelt dat de website riskant of onveilig is, luister er dan naar.

  • Installeer een antivirusprogramma

Antivirus is de beste manier om uw apparaat te beveiligen. Het is gebouwd om kwaadaardige objecten te bestrijden. De beste antivirussoftware zijn robuust; ze kunnen uw systeem, e-mailbijlagen en zelfs URL's scannen. Het is de verdediging die actief toezicht houdt op twijfelachtige programma's die proberen uit te voeren. Zoek een antivirusprogramma dat volledige bescherming biedt. En houd het up-to-date met de nieuwste malwarehandtekeningen.

Conclusie

Drive-by Download is het bewijs van hoe belangrijk cyberbeveiliging is. Zonder actieve verdediging kunnen uw privégegevens in gevaar komen. We raden altijd aan om een VPN op openbare wifi, waar de beveiliging over het algemeen zwak is en gebruikers vatbaar zijn voor aanvallen. Een hacker op het netwerk kan u omleiden naar webpagina's die de schadelijke code bevatten.

Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.

Krijgen FastestVPN
Abonneren op de nieuwsbrief
Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.
icon

0 0 stemmen
Artikelbeoordeling

Je kan Ook als

Veilige wachtwoorden maken en beheren Veilige wachtwoorden maken en beheren
8 onfeilbare signalen om de router op malware te controleren 8 onfeilbare signalen om de router op malware te controleren
Beste zakelijke beveiligingssystemen Beste zakelijke beveiligingssystemen
Inschrijven
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties