Как работают атаки на скачивание

Как работают атаки на скачивание

Владимир Безмалый

Атака, которая распространяет вредоносное ПО при простом посещении веб-сайта.

Что, если бы я сказал вам, что существует тип кибератаки, которая может заразить ваш компьютер вредоносным ПО, даже если вы ничего не сделаете?

Я не хочу делать вас параноиком, правда. Просто всякий раз, когда я рассказывал своим друзьям об атаках на скачивание, они смотрели на меня с недоверием.

Вы имеете в виду, что я могу заразиться вредоносным ПО на законном веб-сайте? И вообще ни на что не нажимая? Но как?

Тем более, что с этой атакой стандартный аргумент «Я не посещаю неприятные веб-сайты, поэтому я не могу заразиться» не работает. И это, к сожалению, до сих пор многие разделяют.

1. Что такое drive-by attack и как происходит

Представьте себе: вы встаете утром, берете в руки свой ноутбук и просматриваете свой любимый новостной сайт. Как только вы попадаете на страницу, вредоносный код, встроенный в веб-сайт (обычно это набор эксплойтов), начинает сканирование вашего компьютера на наличие уязвимостей. Просто чтобы вы знали, дыры в безопасности на вашем ПК обычно создаются устаревшими приложениями всех видов, от плагинов до браузеров, приложений для чата и т. д.

Как только соответствующая уязвимость обнаружена, вредоносное ПО продолжает проникать в систему и брать ее под свой контроль.

Если вы когда-нибудь станете жертвой drive-by attack, атак с попутной загрузкой (на что я очень надеюсь, что вы этого не сделаете), вы можете столкнуться со следующими этапами.

Сначала вы наверняка рассердитесь на владельца сайта. Если вы можете отследить заражение до источника, то есть. Однако проблема в том, что владелец, скорее всего, не имел к этому никакого отношения и даже не знал, что его сайт распространял вредоносное ПО.

Во-вторых, вы задаетесь вопросом, как такой большой и уважаемый веб-сайт может стать агентом по распространению вредоносных программ. Вы можете быть удивлены, но это происходит постоянно. Не потому, что владельцы веб-сайтов хотят подвергнуть опасности своих посетителей, а потому, что программное обеспечение не безупречно и веб-сайты становятся жертвами взлома. Другой причиной является модель «наборы эксплойтов как услуга» , которая делает взлом веб-сайтов простым, быстрым и экономичным.

В-третьих, вы задаетесь вопросом, как можно заразиться вредоносным ПО, ничего не нажимая и не скачивая. Еще несколько лет назад это было нормой. По мере того, как киберпреступники совершенствовали свою тактику, они находили способы распространения своего вредоносного ПО, не требуя взаимодействия пользователя и жертвы.

В атаках с прямой загрузкой злоумышленники взламывают веб-сайты и внедряют внутрь вредоносные элементы. Эти элементы могут варьироваться от внедрения вредоносного кода JavaScript до вредоносной рекламы, злонамеренных перенаправлений, атак с использованием межсайтовых сценариев (также известных как XSS), вредоносных фреймов iFrames , которые выполняются незаметно, или других тонких методов атаки, которые потенциальные жертвы не могут обнаружить самостоятельно.

Независимо от тактики, цели ясны: киберпреступники либо хотят установить и запустить вредоносное ПО на вашем устройстве, либо украсть вашу конфиденциальную информацию (финансовую, идентификационную и т. д.).

Последствия варьируются от заражения рекламным ПО до финансовых потерь или даже шифрования данных (в случае заражения программой- вымогателем).

2. Как вы подвергаетесь нападениям

Конечно, никто не хочет стать жертвой кибератаки, но, возможно, вы делаете это непреднамеренно. Вот несколько способов, которыми можно поставить знак «Приходи и получи!».

Вы не обновляете свое программное обеспечение (операционная система, браузеры, плагины, настольные приложения, мобильные приложения и т. д.)

Многие из этих проблем безопасности позволяют злоумышленнику получить полный контроль над скомпрометированной системой. С этого момента злонамеренный хакер может делать все, что хочет.

Вы копите плагины и надстройки в своих браузерах и никогда не очищаете их

Вы даже помните, когда в последний раз смотрели, что происходит в вашем браузере, с точки зрения плагинов?

Чем больше надстроек и плагинов вы установите в свои браузеры, тем выше ваши шансы, что одно из них будет взломано. Да, эти вещи могут облегчить вам жизнь, но слепо давать разрешение разного рода разработчикам на ваш браузер — не лучшая идея.

Вы проверяете, откуда эти плагины? Вы устанавливаете их из безопасных источников?

Задайте себе этот вопрос и подумайте еще раз. И сделайте это до того, как вы начнете заниматься своим делом и в конечном итоге обнаружите на своем компьютере финансовое вредоносное ПО.

Вы не используете безопасный браузер для совершения покупок в Интернете или онлайн-банкинга

Ваш браузер является отправной точкой для большинства атак методом попутной загрузки. Так, например, использование Chrome для всех ваших нужд, связанных с Интернетом, может вызвать проблемы. Особенно, если вы, как я только что упомянул, накопитель цифровых данных (первый шаг к решению этой проблемы — признать это. Мы все это сделали).

Киберпреступники жаждут ваших банковских данных и личных данных. Не относитесь к типу людей, которые «крадут конфеты у ребенка».

Вы полагаетесь на свой (бесплатный) антивирус для решения всех ваших задач по защите в Интернете

Как бы часто мы ни рассказывали об этом, кажется, что этого недостаточно: нет панацеи с точки зрения безопасности в Интернете. Ваш антивирус не может творить чудес (например, знать и блокировать все угрозы). И никакие другие отдельные продукты безопасности тоже.

Почему?

Потому что все слишком сложно, как в программном, так и в аппаратном плане. Потому что киберпреступность приходит в объемах, с которыми не справится ни одна компания. Это не значит, что они слабые, это просто прагматичная реальность вещей.

Было бы легко купить что-то одно, чтобы обезопасить себя в Интернете, но мы не можем. Поэтому вместо того, чтобы тратить нашу энергию на то, чтобы что-то было по-другому, давайте работать вместе, чтобы это произошло.

Вы не знаете, на что способны бесфайловые вредоносные программы

Не многие люди знают, что вредоносные программы можно объединить, чтобы нанести ущерб устройствам жертвы. Такие коктейли вредоносных программ могут также включать бесфайловые вредоносные программы, которые ваш антивирус не может обнаружить. Как следует из названия, этот тип заражения запускается в оперативной памяти вашего устройства и не использует никаких файлов.

Атаки drive-by известны своей скрытностью, и использование бесфайловых вредоносных программ дополняет эту стратегию и усиливает воздействие.

Вы думаете, что ваши мобильные устройства (смартфон, планшет) по умолчанию безопасны

Android поражен всевозможными вредоносными программами, и атаки с попутной загрузкой также включены в «меню». Более того, на вашем телефоне может быть больше данных, чем на вашем ноутбуке / настольном ПК.

Ваш телефон знает, где вы были, с кем разговаривали, какие сообщения вы написали, вы используете его для онлайн-банкинга, для прослушивания музыки и т. д. Так почему бы вам оставить его без защиты?

Если вы не обновите операционную систему, шансы на то, что вас взломают, увеличиваются.

Вы считаете, что продукты Apple невозможно взломать

Это распространенное заблуждение может поставить под угрозу ваши данные, поэтому, возможно, пришло время отказаться от него. Хотя нет никаких сомнений в том, что продукты Apple и соответствующие операционные системы намного безопаснее других, они также подвержены злонамеренному взлому.

3. Как защитить свои устройства и данные от случайных атак

Вы можете сделать больше, чтобы защитить свою конфиденциальную информацию от жадных рук онлайн-преступников.

Обновляйте свое программное обеспечение быстро и постоянно

Когда производитель программного обеспечения выпускает обновление, киберпреступники спешат перепроектировать его и нацеливаться на интернет-пользователей, которые не установили обновление. Вот почему обновление вашего программного обеспечения (включая операционную систему) является ключевым моментом, и именно поэтому вам нужно делать это быстро!

К счастью, это часть вашей защиты, которую вы можете легко автоматизировать, чтобы сэкономить время и энергию. 

Как только вы позаботитесь о ваших обновлениях, пора переходить к следующему этапу.

Очистите свое программное обеспечение

Чем больше у вас плагинов, тем больше вы уязвимы. Избавьтесь от беспорядка! Храните только те продукты, которым вы доверяете и которыми постоянно пользуетесь. Вы не только будете чувствовать себя в безопасности, но вы будете также быть более безопасным. Кроме того, вы, вероятно, также ускорите свой компьютер, что является долгожданным преимуществом.

Используйте отдельный браузер для покупок в Интернете и финансовых транзакций

На данный момент Microsoft Edge — один из самых безопасных вариантов (если вы полностью исключите Flash из своей системы).

Просто убедитесь, что вы уделяете особое внимание при вводе конфиденциальных данных через Интернет.

Используйте надежный антивирус со встроенной проверкой URL

Выбор лучшего антивируса для вашего ПК — важный шаг, и вам по-прежнему нужен этот уровень реактивной защиты в вашей системе.

Будьте активны

Теперь, когда ваша реактивная защита настроена, пришло время справиться с угрозами, которые ваш антивирус не может уловить. И это включает в себя бесфайловое вредоносное ПО, о котором я упоминал ранее.

Фильтрация трафика — ключевой компонент вашей сетевой безопасности , поэтому я рекомендую вам изучить, что она может для вас сделать. Блокировка угроз в зависимости от того, откуда они исходят, может быть для вас огромным преимуществом, поскольку изменение инфраструктуры (особенно серверов) является дорогостоящим и сложным делом для киберпреступников.

Защитите все свои устройства

Мой совет — никогда не принимать безопасность как должное . Подумайте обо всех своих устройствах и о том, что вы можете сделать, чтобы обезопасить их. Не оставляйте без внимания свой телефон, планшет или даже телевизор. Кто знает, как создатели вредоносных программ улучшат скрытые атаки и на какие платформы они будут нацелены в следующий раз?

Думайте о безопасности как о ключевом компоненте вашей цифровой жизни. Это не из приятных вещей. Это необходимо!

Используйте блокировщик рекламы

При атаках с загрузкой через Интернет в качестве векторов заражения часто используется онлайн-реклама. Использование блокировщика рекламы поможет вам снизить вероятность атак этого типа. Это не устранит риск полностью, потому что, как вы видели вначале, атаки «проездом» бывают самых разных форм и размеров, но это сделает вашу систему более безопасной.

9 ноября, 2021

Источник https://ib-bank.ru/bisjournal/news/16516

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только