Tarafından. Tom's Guide Staff

Arabayla indirmeler, kötü amaçlı yazılımları yaymanın en etkili ve sinsi yollarından biridir, ancak çok az kişi bunların var olduğunu bile bilir. İşte bunların ne oldukları ve kendinizi bunlara karşı nasıl koruyabileceğinizin açıklaması.

Arabayla indirmeler, bilgisayara, tablete veya bir bilgisayara indirilen kötü amaçlı yazılım parçalarıdır. Kullanıcı ele geçirilmiş bir Web sayfasını veya bir ağa bağlanan HTML tabanlı bir e-posta mesajını görüntülediğinde akıllı telefon İnternet sitesi.

Çoğu durumda, kötü amaçlı yazılım sisteme otomatik olarak yüklenir; hemen hemen her durumda, kullanıcı bunun farkında olmayacaktır.

DAHA: Truva Atları: Nelerdir ve Onlardan Nasıl Kaçınılır?

Arabayla indirilen kötü amaçlı yazılım genellikle bir Truva atı veya kısaca Truva atı olarak sınıflandırılır çünkü kullanıcıyı web sitesinin veya e-postanın doğası konusunda aldatır. Güvenliği ihlal edilmiş web sitelerini içeren çoğu durumda, web sitesinin operatörü, sitesinin kötü amaçlı yazılım dağıttığı konusunda hiçbir fikre sahip değildir.

Bir kez indirilerek gönderilen kötü amaçlı yazılım yüklendikten sonra birkaç farklı şey yapabilir: tuş vuruşlarını günlüğe kaydedin, sistemi kişisel nitelikteki dosyalar için tarayın, sistemi bir botnet Benzer şekilde güvenliği ihlal edilmiş makinelerin Web tarayıcısına, çevrimiçi bankacılık oturumlarını ele geçiren bir bankacılık Truva Atı ile bulaştırması veya daha fazla kötü amaçlı yazılımın girmesine izin verecek bir "arka kapı" kurması.

Firefox ve Google Chrome gibi modern Web tarayıcılarının yanı sıra sağlam antivirüs yazılımı, tarayıcılar güvenliği ihlal edildiği veya kötü niyetli olduğu bilinen web sitelerini ziyaret ettiğinde kullanıcıları uyarır. Ancak, pek çok arabadan indirme bağlantısı gizlidir ve virüslü sitelerin güvenliği ihlal edilmiş sitelerin kara listelerinde görünmesine neden olmaz.

Gerçek dünya örneği

Mart 2012'de tahminen 600.000 Mac'i etkileyen Mac Flashback salgını, indirmelerin ne kadar başarılı olabileceğini gösterdi.

Kötü amaçlı yazılım yazarları işe on binlerce WordPress kullanıcısının yüklediği WordPress tabanlı bloglar için sahte bir "araç seti" oluşturarak, kötü amaçlı yazılım yazarlarının bloglarına bulaşmasına izin veren bir "arka kapı" oluşturarak işe başladı.

Bu sayfaları ziyaret eden tarayıcılar, Flashback Truva Atı'nın ilk bölümü olan bir "indirici" kurmaya çalışan kötü amaçlı yazılım sitelerine yönlendirildi. İndiricinin kullanıcının bilgisi olmadan doğrudan kurulumu başarısız olursa, başka bir kötü amaçlı yazılım daha fazla geleneksel teknik: Kullanıcıdan Apple yazılımını kurma (sahte) için izin istedi; downloader.

Yükleyici yüklendikten sonra daha fazla kötü amaçlı yazılım yükler. Tek parça arka kapıydı; Web reklamlarını kötü amaçlı yazılım yazarları tarafından kontrol edilen reklamlarla değiştirmek için başka bir ele geçirilmiş Web tarayıcıları.

Flashback salgını, Nisan 2012'nin başlarında Apple güvenlik güncellemelerinde yer aldı, ancak geçmişe bakıldığında, bu 600.000 virüslü Mac'in sahipleri şanslıydı.

Arka kapı, sahte reklamlar dışında hiçbir şey yüklemedi. Bunun yerine, kullanıcıların kimliklerini çalabilir, banka hesaplarını boşaltabilir veya virüslü makineleri spam ve kötü amaçlı yazılımları pompalamak için kullanabilirdi.

Kendinizi nasıl korursunuz

Arabadan indirmelerden etkilenmekten kaçınmak için, bilgisayar kullanıcılarının üç şey yapması gerekir.

İlk olarak, kullanıcı hesaplarını, tüm normal kullanıcıların sınırlı izinleri olacak ve uygulamaları veya işletim sistemini değiştiremeyecek şekilde ayarlayın. Yalnızca yazılımı yüklerken, güncellerken veya silerken kullanılacak ayrı bir yönetici hesabı oluşturun. Web'de gezinmek veya e-postaları okumak için yönetici hesabını kullanmayın.

İkinci olarak, bilgisayarı işletim sistemi güncellemelerinin otomatik olarak yükleneceği şekilde ayarlayın ve güvenlik duvarları mevcut. (Bir kablosuz yönlendiriciniz varsa, güvenlik duvarı da etkinleştirilmelidir.)

Üçüncü olarak, bir sağlam anti-virüs yazılım ürünü, en son kötü amaçlı yazılım tanımlarıyla kendisini otomatik olarak güncelleyecek şekilde ayarlayın ve düzenli tam sistem taramaları gerçekleştirdiğinden emin olun.

Birçok ücretsiz anti-virüs ürünü mevcuttur, ancak ücretli olanlar, Web tarayıcılarını ve e-posta istemcilerini arabadan indirmelerden korumak için daha iyi bir iş çıkarır.

Akıllı telefon ve tablet kullanıcılarının farklı önlemler alması gerekiyor. İPhone, iPad ve iPod Touch gibi Apple iOS cihazlarının sahipleri cihazlarını "jailbreak yapmaktan" kaçınmalı ve Apple sistem güncellemelerini yüklemelidir.

Bununla birlikte, Android sahipleri, ekranlarında aniden beliren bir sistem güncellemesini hiçbir zaman hemen yüklememelidir; bunun yerine kontrol etmeleri gerekir Google Mobil Blogu meşru olup olmadığını kontrol etmek için. Kurulumu mobil güvenlik yazılımı Android kullanıcıları için de gereklidir.

Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

  • En İyi PC Antivirüs Yazılımı
  • Aviator: En Güvenli Web Tarayıcısıyla Uygulamalı
  • 10 En İyi Bilgisayar Koruma Yazılım Ürünleri

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.