Drive-by İndirme nedir?

Kötü amaçlı yazılım, kötü amaçlı yazılımın kısaltmasıdır ve algılamayı atlatmak ve bir sisteme sızmak için hileli yeni yollar bulmaya devam eden siber güvenlik için en büyük tehdittir. Kötü amaçlı yazılımın sisteminize başarılı bir şekilde girmesi için, saldırganın cihazınızdaki çeşitli güvenlik kontrollerinden kaçınması ve onu indirmeniz için sizi kandırması gerekir; genellikle e-posta ekleri veya Trojan işlevi gören uygulamalar aracılığıyla.

Drive-by İndirme Nedir?

Taktiklerin çoğu, bir indirme düğmesine tıklamak gibi kullanıcının eylemini içerse de, kötü amaçlı yazılımın sizin bilginiz ve izniniz olmadan sisteminize girebileceğini söylesek ne dersiniz?

Siber güvenlik uzmanları, kötü amaçlı yazılım siz bir indirme düğmesine basmadan indirildiği için bu yöntemi "Drive-by Download" olarak adlandırdı. Kullanıcının tek yapacağı bir web sayfasını ziyaret etmek ve kötü amaçlı kod yürütülür. Drive-by Download'ın ne olduğu konusunda size yol gösterelim.

Arabayla İndirme Nasıl Çalışır?

Yazılım, yalnızca bir uygulamanın nasıl davrandığına değil, aynı zamanda güvenliğe yönelik talimatlar olarak da hizmet eden bir kod piramididir. Geliştiricilerin, yazılımın bazı kötü aktörlerin kullanması ve bir kullanıcının sistemine yetkisiz erişim elde etmesi veya yazılımın davranışını değiştirmesi için çatlaklar bırakmadığından emin olması gerekir. Açıkları azaltmak için uzun saatler süren beta testine rağmen yazılım, zekice bilgisayar korsanlığı girişimlerine karşı hala savunmasız olabilir - yazılımın doğası böyledir.

Drive-by Download, bir kullanıcının sistemine girmek için meşhur toplar olarak web sayfalarını kullanır. Saldırganlar, kullanıcının cihazına gizli indirme sağlamak için JavaScript aracılığıyla veya iFrame'ler kullanarak bir web sayfasına kötü amaçlı kod bulaştırır. Kod, siz web sayfasını görüntülediğinizde, izniniz veya bilginiz olmadan cihazınıza girerek çalışacaktır.

Bu tür web sayfalarının daha az bilinen, neredeyse gölgeli web siteleriyle ilişkilendirileceğini düşünebilirsiniz. Ancak bu, her ay milyonlarca ziyaretçisi olan bilinen ve popüler web sitelerinin başına gelebilir ve gelmiştir. BBC ve New York Times, arabalı saldırılar için mancınık haline gelen örneklerdir.

Bilgisayar korsanları, bir web sitesinin güvenliğindeki güvenlik açıklarını izler ve ardından kötü amaçlı kod enjekte eder.

Malvertisement, kötü aktörlerin sisteminize bulaşabileceği başka bir yöntemdir. Reklamlar internette her yerde bulunur. Sosyal medya web sitelerinden haber yayınlarına kadar hemen hemen her web sitesi (ücretli yayınlar hariç), gelir elde etmek ve web sitesini çalışır durumda tutmak için reklamlara güvenir. Saldırganın size yalnızca web sayfasında bir yerde bir açılır pencere veya bir reklam göstermesi gerekir.

Arabayla İndirmeden Sonra Ne Olur?

Drive-by İndirmeleri genellikle bir istismar kiti indirir. Açıklardan yararlanma kiti, işletim sisteminizdeki ve yüklü uygulamalarınızdaki güvenlik açıklarını bulmak için sisteminizi analiz ederek çalışmaya başlar.

Kötü amaçlı yazılımın işi, güvenliği atlatmak için kullanıcının sisteminde bir zayıflık bulmaktır. adlı bir kötü amaçlı yazılım türü Fileless Kötü Amaçlı Yazılım RAM (Rasgele Erişim Belleği) üzerinde çalıştığı ve depolama alanınızda virüsten koruma programlarının algılayabileceği bir ayak izi bırakmadığı için özellikle tehlikelidir. Cihazınızın güvenliğine dikkat etmezseniz kötü amaçlı yazılımlar tehlikeli olabilir. İşletim sistemleri ve uygulamalar düzenli olarak geliştiricilerden güncellemeler alır. Dijital tehditlerle dolup taşan bir dünyada, Drive-by Download gibi saldırıların istismar etmeye çalıştığı güvenlik açıklarını düzeltmenin çok ihtiyaç duyulan bir yoludur.

İstismar bir güvenlik açığı bulduğunda, güvenlik açığına dayalı olarak zarar vermeye çalışır. Saldırganın daha fazla kötü amaçlı yazılım yüklemek için bir aracı olarak hareket etmek gibi talimatlar alması için bir arka kapı bile kurabilir. Tehditler, banka hesabınıza giriş yaparken klavyenizdeki giriş vuruşlarını kaydeden bir Keylogger'dan veya bir Ransomware şifre çözme anahtarını almak için yüklü bir fidye karşılığında değerli dosyalarınızı şifreler.

Drive-by Downloads zararsızdır, bu da çok sayıda insanı etkileme potansiyeline sahip oldukları anlamına gelir. Virüslü sistemler, Botnet denilen şeyi oluşturabilir. Saldırganın talimatları besleyebileceği bir komuta merkezine bağlanan virüslü cihazlardan oluşan bir ağdır.

Arabayla İndirmeyi Nasıl Önleyebilirsiniz?

Drive-by Download'a karşı şansınızı artırmanın yolları vardır.

  • Yazılımınızı Güncelleyin

Kötü amaçlı yazılım bulaşmasını önlemeye yönelik yaklaşımların sayısı, işletim sistemleri gibi yazılımları ve en üstte çalışan uygulamaları en son sürüme güncel tutmaktır. Bunları can sıkıcı bulabilirsiniz, ancak güncellemeler cihazınızın güvenliği için çok önemlidir. En son yazılım güncellemesindeki bir yama aracılığıyla ele alınan yeni güvenlik açıkları bulunur. Bu nedenle, yazılım güncellemelerini yayınlanır yayınlanmaz almak için otomatik indirmeleri her zaman açık tutun.

  • Reklam Engelleyici kullanın

Reklamlarla ilgili sorun, yalnızca web deneyimine izinsiz girmeleri değil, aynı zamanda reklamın nereden geldiğinin de bilinmemesidir. Web siteleri, üçüncü taraf reklam programlarıyla ortaklık kurar ve kodu web sitelerine entegre eder. Bu üçüncü taraf programları, bulaşıcı olabilecek reklamları uygun gördükleri şekilde yayınlar. Web tarayıcınızdaki bir Reklam engelleyici, web sayfasındaki tüm reklamları devre dışı bırakır.

  • Güvenilir Web Sitelerine Göz Atın

İnternet ihtiyaçlarınız için bilinen web sitelerine bağlı kalmayı deneyin. Terk edilmiş web siteleri veya web siteleri olmadan HTTPS şifreleme virüslü web sayfalarına karşı daha savunmasızdır. Bu nedenle, bir dahaki sefere web tarayıcınız size web sitesinin riskli veya güvenli olmadığını söylediğinde, onu dinleyin.

  • Bir Anti-Virüs Kurun

Anti-virüs, cihazınızı korumanın en iyi yoludur. Kötü amaçlı nesnelerle savaşmak için inşa edilmiştir. bu en iyi anti-virüs yazılımı sağlamdır; sisteminizi, e-posta eklerini ve hatta URL'leri tarayabilirler. Yürütmeye çalışan şüpheli programları aktif olarak izleyen savunmadır. Çok yönlü koruma sağlayan bir anti-virüs bulun. Ve en son kötü amaçlı yazılım imzalarıyla güncel tutun.

Sonuç

Drive-by Download, siber güvenliğin ne kadar önemli olduğunun kanıtıdır. Aktif savunmalar olmadan özel verileriniz tehlikeye girebilir. Her zaman kullanmanızı öneririz Herkese açık Wi-Fi üzerinde VPNgüvenliğin genellikle zayıf olduğu ve kullanıcıların saldırılara açık olduğu yerlerde. Ağdaki bir bilgisayar korsanı sizi kötü amaçlı kod içeren web sayfalarına yönlendirebilir.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle

Bir Ömür Boyu Fırsatı Yakalayın $ 40!

  • Küresel içerik için 800'den fazla sunucu
  • Sıfır gecikme için 10 Gbps hızlar
  • WireGuard daha güçlü VPN güvenliği
  • Çift VPN sunucu koruması
  • 10 cihaza kadar VPN koruması
  • 31 günlük tam geri ödeme politikası
Ön Onay FastestVPN