От. Пътеводител на Том

Изтеглянията с Drive-by са един от най-ефективните и подли начини за разпространение на зловреден софтуер, но малко хора знаят, че дори съществуват. Ето обяснение за това какви са те и как можете да се предпазите от тях.

Drive-by изтеглянията са злонамерен софтуер, който се изтегля на компютър, таблет или смартфон, когато потребителят разглежда компрометирана уеб страница или базирано на HTML имейл съобщение, което води до уебсайт.

В много случаи зловредният софтуер автоматично ще бъде инсталиран в системата; в почти всички случаи потребителят няма да го знае.

ПОВЕЧЕ ▼: Троянски коне: Какви са те и как да ги избегнем

Злонамереният софтуер, доставен чрез изтегляне с диск, обикновено се класифицира като троянски кон или накратко троянски кон, тъй като заблуждава потребителя относно естеството на уебсайта или имейла. В повечето случаи, свързани с компрометирани уебсайтове, операторът на уебсайта няма представа, че сайтът му разпространява злонамерен софтуер.

Веднъж инсталиран, зловредният софтуер, доставен чрез изтегляне с диск, може да направи редица различни неща: регистриране на натискане на клавиши, сканиране на системата за файлове от личен характер, хвърляне на системата в ботнет на подобни компрометирани машини, заразете уеб браузъра с банков троянски кон, който отвлича сесии за онлайн банкиране, или инсталирайте "задна врата", която ще пусне още повече злонамерен софтуер.

Модерни уеб браузъри като Firefox и Google Chrome, както и стабилни антивирусен софтуер, ще предупреждава потребителите, когато браузърите посещават уебсайтове, за които е известно, че са компрометирани или злонамерени. Но много от връзките за изтегляне, които се задвижват, са добре скрити и няма да доведат до появата на заразени сайтове в черните списъци на компрометирани сайтове.

Пример от реалния свят

Избухването на Mac Flashback, което зарази около 600 000 Mac през март 2012 г., показа колко успешни могат да бъдат изтеглянията при зареждане.

Авторите на злонамерен софтуер започнаха чрез създаване на фалшив „набор от инструменти“ за базирани на WordPress блогове, които десетки хиляди потребители на WordPress инсталираха, създавайки „задна врата“, която позволява на писателите на злонамерен софтуер да заразяват техните блогове.

Браузърите, посещаващи тези страници, бяха пренасочени към сайтове със зловреден софтуер, които се опитаха да инсталират „изтегляне“, първата част на троянския контур Flashback. Ако директната инсталация на изтеглянето без знанието на потребителя е неуспешна, друга част от злонамерен софтуер използва повече традиционна техника: Той поиска от потребителя разрешение за инсталиране (фалшив) софтуер на Apple, който всъщност беше изтегляне.

Веднъж инсталиран, изтеглящият ще инсталира повече зловреден софтуер. Едно парче беше задна врата; друг отвлечен уеб браузър, за да замени уеб рекламите с реклами, контролирани от писателите на злонамерен софтуер.

Избухването на Flashback се съдържа от актуализациите за сигурност на Apple в началото на април 2012 г., но в ретроспекция собствениците на тези 600 000 заразени Mac са имали късмет.

Бекдорът не инсталира нищо освен фалшиви реклами. Вместо това можеше да открадне самоличността на потребителите, да изпразни банковите им сметки или да използва заразените машини за изпомпване на спам и злонамерен софтуер.

Как да се предпазите

За да не бъдат заразени чрез изтегляне с диск, потребителите на компютър трябва да направят три неща.

Първо, настройте потребителските акаунти, така че всички редовни потребители да имат ограничени разрешения и да не могат да променят приложения или операционната система. Създайте отделен акаунт на администратор, който да се използва само при инсталиране, актуализиране или изтриване на софтуер. Не използвайте администраторския акаунт за сърфиране в мрежата или четене на имейли.

Второ, настройте компютъра така, че актуализациите на операционната система да се инсталират автоматично и включете каквото и да било защитни стени са налични. (Ако имате безжичен рутер, неговата защитна стена също трябва да бъде активирана.)

Трето, инсталирайте a здрав антивирусен софтуерен продукт, настройте го да се актуализира автоматично с най-новите дефиниции на злонамерен софтуер и се уверете, че извършва редовно сканиране на цялата система.

Предлагат се много безплатни антивирусни продукти, но платените се справят по-добре в защитата на уеб браузърите и имейл клиентите от изтегляне с диск.

Потребителите на смартфони и таблети трябва да вземат различни предпазни мерки. Собствениците на устройства с Apple iOS като iPhone, iPad и iPod Touch трябва да избягват „джейлбрейк“ на техните устройства и да инсталират актуализации на системата на Apple.

Собствениците на Android обаче никога не трябва да инсталират веднага системна актуализация, която внезапно се появява на екрана им; вместо това те трябва да проверят Google Mobile Blog за да проверите дали е легитимно. Инсталация на мобилен софтуер за сигурност също е от съществено значение за потребителите на Android.

Последвай ни @tomsguide, На Facebook и нататък Google+.

  • Най-добрият антивирусен софтуер за компютър
  • Aviator: Практически с най-сигурния уеб браузър
  • 10 най-добри софтуерни продукта за компютърна защита

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Tom. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.