什么是路过式下载？

2021 年 5 月 17 日 By 尼克·安德森 没有评论 5分钟

恶意软件是恶意软件的缩写，它是网络安全的最大威胁，它不断寻找棘手的新方法来绕过检测和渗透系统。 为了让恶意软件成功进入您的系统，攻击者必须逃避您设备上的各种安全检查，并诱使您下载它； 通常通过电子邮件附件或充当特洛伊木马的应用程序。

虽然大部分策略都涉及用户的操作，例如单击下载按钮，但如果我们告诉您恶意软件可以在您不知情和未同意的情况下进入您的系统怎么办？

网络安全专家创造了这种“驱动下载”方法，因为无需单击下载按钮即可下载恶意软件。 用户只需访问网页，恶意代码就会执行。 让我们向您介绍什么是路过式下载。

偷渡式下载如何工作？

软件是一个代码金字塔，不仅可以作为应用程序行为方式的指令，还可以作为安全性指令。 开发人员需要确保该软件不会为某些不良行为者留下漏洞，以利用和获得对用户系统的未授权访问或修改软件的行为。 尽管为缓解漏洞进行了长时间的 Beta 测试，该软件仍然容易受到巧妙的黑客攻击——这就是软件的本质。

路过式下载使用网页作为众所周知的大炮发射到用户的系统中。 攻击者通过 JavaScript 或使用 iFrame 将恶意代码感染网页以在用户设备上提供隐蔽下载。 该代码将在您查看网页时执行，并在未经您同意或不知情的情况下进入您的设备。

您会想象这样的网页会与鲜为人知的、几乎是阴暗的网站相关联。 但这可能而且已经发生在每月有数百万访问者的知名和流行的网站上。 BBC 和纽约时报就是成为路过式攻击弹射器的例子。

黑客监控网站安全漏洞，然后注入恶意代码。

恶意广告是不良行为者感染您的系统的另一种方法。 广告在互联网上无处不在。 从社交媒体网站到新闻出版物，几乎每个网站（付费出版物除外）都依赖广告来获取收入和维持网站运营。 攻击者只需要在网页的某处向您显示弹出窗口或广告。

路过式下载后会发生什么

路过式下载通常会下载一个漏洞利用工具包。 漏洞利用工具包通过分析您的系统来查找操作系统和已安装应用程序中的漏洞，从而开始工作。

恶意软件的工作是找到用户系统中的弱点以绕过安全措施。 一种名为 无文件恶意软件 特别危险，因为它在 RAM（随机存取存储器）上运行，并且不会在您的存储中留下防病毒程序可以检测到的足迹。 如果您不注意设备的安全性，恶意软​​件可能会很危险。 操作系统和应用程序通常会收到来自开发人员的更新。 在一个充斥着数字威胁的世界中，这是一种急需的修补漏洞的方法，像偷渡式下载这样的攻击试图利用这些漏洞。

exploit一旦发现漏洞，就会尝试基于漏洞造成危害。 它甚至可能会为攻击者安装一个后门来接收指令，比如充当安装更多恶意软件的代理。 威胁的范围很广，从记录您登录银行帐户时键盘上的输入笔画的键盘记录器到 勒索 加密您的珍贵文件以换取高额赎金以检索解密密钥。

路过式下载是无害的，这意味着它们有可能感染大量人。 受感染的系统可以创建所谓的僵尸网络。 这是一个连接到命令中心的受感染设备网络，攻击者可以从那里提供指令。

如何防止偷渡式下载

您可以通过多种方式提高抵御偷渡式下载的机会。

• 更新您的软件

防止恶意软件感染的多种方法是将操作系统和运行在其上的应用程序等软件更新到最新版本。 您可能会觉得它们很烦人，但更新对于您设备的安全至关重要。 发现新漏洞，然后通过最新软件更新中的补丁解决这些漏洞。 因此，请始终保持自动下载，以便在软件更新推出后立即接收。

• 使用广告拦截器

广告的问题在于，它们不仅会干扰网络体验，而且无法说明广告来自何处。 网站与第三方广告程序合作，并将代码集成到他们的网站中。 这些第三方程序按他们认为合适的方式推送广告，这可能具有传染性。 您网络浏览器中的广告拦截器将禁用网页上的所有广告。

• 浏览可信网站

尝试坚持访问已知网站以满足您的互联网需求。 废弃的网站或没有的网站 HTTPS加密 更容易受到受感染网页的攻击。 因此，下次您的网络浏览器告诉您该网站有风险或不安全时——请听听。

• 安装防病毒软件

防病毒是保护您的设备的最佳方式。 它旨在打击恶意对象。 这 最好的杀毒软件 坚固； 他们可以扫描您的系统、电子邮件附件，甚至 URL。 它是主动监视试图执行的可疑程序的防御措施。 查找可提供全方位保护的防病毒软件。 并使用最新的恶意软件签名对其进行更新。

结论

偷渡式下载证明了网络安全的重要性。 如果没有主动防御，您的私人数据可能会受到损害。 我们总是建议使用 公共 Wi-Fi 上的 VPN，其中安全性通常较弱，用户容易受到攻击。 网络上的黑客可能会将您重定向到包含恶意代码的网页。

订阅电子报

接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。

电子邮件