Predstavte si scénu: vo svojom počítači nájdete malware, ale vôbec netušíte, odkiaľ pochádza. Nič ste si nestiahli a nenavštívili ste žiadne stránky, ktoré sa považujú za nebezpečné. Napriek tomu je tu vo vašom systéme malware, ktorý vám ničí deň.

Je možné, že sa malvér vo vašom počítači objavil prostredníctvom stiahnutia z disku. Nemusíte kliknúť na stiahnutie alebo súhlas s inštaláciou škodlivého programu. Namiesto toho útok „stiahnutím z disku“ automatizuje celý proces.

Čo je to teda útok stiahnutím z disku a ako zabrániť tomu, aby ste sa stali obeťou?

Čo je útok na stiahnutie z disku?

Stiahnutie z disku je pomerne častá technika, ktorú môže útočník použiť na tichú inštaláciu škodlivého softvéru na počítač obete.

Útok zvyčajne zahŕňa kompromitovanie webových stránok v určitej podobe a využitie jednej z mnohých technológií, ktoré pomáhajú webové stránky napájať. Môžu to byť poškodený doplnok, JavaScript, prvky iframe, krátke odkazy, infikované reklamy (známy ako malvertising), a viac.

instagram viewer
Čo je škodlivá reklama a ako jej môžete zabrániť?

Škodlivá reklama je na vzostupe! Získajte viac informácií o tom, čo to je, prečo je to nebezpečné a ako môžete zostať v bezpečí pred touto online hrozbou.

Keby som urobil zoznam typov malvéru a povedal: červ, vírus, príloha e-mailu, RAT ...
rozdiel sa stáva zreteľnejším.
Každá rodina škodlivého softvéru môže prísť ako príloha e-mailu alebo trójsky kôň alebo stiahnutá z disku. Ale nie každá rodina je vírus, červ alebo RAT.
(3/3)

- Karsten Hahn (@struppigel) 8. januára 2021

Stručne povedané, existuje veľa miest, kde môže útočník skryť malware v rámci prípravy na útok stiahnutím z disku.

Myšlienka útoku stiahnutím z disku spočíva v inštalácii malvéru do počítača obete bez toho, aby si to všimol. Obzvlášť zvedaví na to, že k útoku na server môžu viesť útoky takmer na všetkých webových stránkach, aj na tých, ktoré považujete za bezpečné.

Iste, je pravdepodobnejšie, že sa vyskytnú na webových stránkach s pochybnejším obsahom, napríklad s nelegálnym streamovaním stránka, ale hlavná služba, ktorá sa tradične považuje za bezpečnú, je pre návštevníkov lukratívnejším cieľom čísla. Viac návštevníkov sa rovná viac potenciálnym obetiam.

Ako funguje útok stiahnutím z disku?

Existujú dva primárne spôsoby, ako sa škodlivé stiahnutie z disku dostane do vášho počítača.

  1. Autorizovaný. Aj keď to znie ako oxymoron, niektoré sťahovacie súbory sa spoliehajú na to, že sťahovanie povolila obeť, bez toho, aby si bola plne vedomá toho, čo robí.
  2. Neoprávnené. Ako predpokladáte, neoprávnené stiahnutie z disku infikuje váš počítač bez akýchkoľvek varovaní alebo upozornení a nevyžaduje od vás kliknutie na odkaz ani nič iné.

Môžete rozdeliť primárne typy útokov stiahnutím disku na menšie segmenty.

Povolené stiahnutie autom

Autorizované stiahnutie z miesta na cestu je také, ktoré si vyžaduje interakciu používateľa, aspoň v určitom okamihu.

Napríklad útočník napadne webovú stránku a nainštaluje útočný vektor. Aby bol ale útok hotový, musí postihnutý stlačiť tlačidlo Download, Dobre, alebo podobne. Po stiahnutí obete na web sa možnosť sťahovania škodlivého súboru zobrazí bez obáv a je maskovaná ako bežný súbor.

Súvisiace: Ako zistiť a vyhnúť sa falošným varovaniam pred vírusmi a malvérom

Niektoré definície sťahovania autorizovaného súboru sa rozširujú ešte ďalej a zahŕňajú malware alebo bundleware omylom nainštalované ako súčasť iného inštalátora softvéru.

Neoprávnené stiahnutie z disku

Neoprávnené stiahnutie súboru „drive-by“ funguje podobne ako útok autorizovaného súboru „drive-by“, ale je to automatizovaný proces. Namiesto interakcie s napadnutou časťou webových stránok sa musí stať, že sa pri ich spustení spustí odkaz na stiahnutie, škodlivá reklama alebo inak, škodlivý komponent webovej stránky.

V závislosti od typu škodlivého softvéru si na počítači nemusí všimnúť nič iné. Stiahnutie sa dokončí a v závislosti od vašich bezpečnostných nastavení alebo variantu škodlivého softvéru sa inštaluje bez varovania.

Bežné škodlivé typy súborov pre útoky sťahovania z disku

Zdá sa, že nie všetky útoky na stiahnutie z počítača inštalujú do vášho systému hrozný malware. Mať čokoľvek nečakane nainštalované v počítači je bezpochyby znepokojujúce. Nie všetky škodlivé súbory sú však vystrihnuté z rovnakého plátna.

  • Potenciálne nežiaduci program (PUP): ŠTEŇA, niekedy označovaný ako potenciálne nežiaduca aplikácia (PUA), nemusí byť nevyhnutne škodlivý súbor. PUP je pravdepodobne adware, ktorý poskytuje ďalšie reklamy tam, kde by sa nemali zobrazovať. Toto však nie je žiadny úlovok a niektoré PUP majú trochu škodlivejšie úmysly. Navyše, napriek ich nízkej miere nebezpečenstva, nechcete, aby niečo zasahovalo do vášho systému alebo prehliadača, bodka.
  • Malvér: Škodlivý softvér, ktorý má konkrétne použitie, napríklad trójsky kôň, ktorý umožňuje prístup do systému pomocou zadných vrátok, alebo exploit kit, ktorý umožňuje inštaláciu ďalších typov škodlivého softvéru.

Nájdenie škodlivého softvéru vo vašom systéme je oveľa alarmujúcejšie ako PUP. Ďalej je podstatne jednoduchšie odstrániť PUP z vášho systému ako „správny“ malware.

Väčšina mláďat sa ľahko odstráni pomocou integrovaného antivírusového programu v počítači alebo pomocou nástroja tretej strany, napríklad Malwarebytes.

Ako sa chrániť pred útokmi sťahovania z disku

Už z názvu útoku vyplýva, že je ťažké sa proti nemu chrániť. Je to koniec koncov cieľová jednotka a zameriava sa na každého, kto spustí napadnutú webovú stránku.

Existuje však sedem vecí, ktoré môžete urobiť, aby ste zabránili zásahu do počítača pri načítaní z disku.

  1. Udržujte svoj počítač v aktualizovanom stave. Keď je k dispozícii aktualizácia, nainštalujte ju.
  2. Udržujte svoj prehliadač aktualizovaný. Zvážte tiež odstránenie všetkých nadbytočných rozšírení prehľadávača. Nielenže spomaľujú prehľadávač, ale zastarané rozšírenia prehľadávača môžu spôsobiť problémy so zabezpečením.
  3. Máte tu niekoľko možností. Môžete si stiahnuť a nainštalovať antivírusový nástroj tretej strany alebo použiť integrovaný antivírusový nástroj v počítači. Windows aj macOS majú predvolené antivírusové programy. Aj keď je Linux oveľa bezpečnejší, môžete vždy sa rozhodnúť pre bezplatný antivírusový nástroj pre systém Linux pre vyššiu bezpečnosť.
  4. Môžete sa rozhodnúť pre antimalwarový nástroj, napríklad Malwarebytes. Bezplatná verzia Malwarebytes je nástroj na skenovanie a odstránenie, ale prémiová verzia ponúka ochranu v reálnom čase.
  5. Webové stránky, ktoré navštívite, ovplyvňujú vašu expozíciu stiahnutiam typu „drive-by“. Ako už bolo spomenuté, hlavné weby sú lukratívnym cieľom, ale je ťažké ich zneužiť. Zároveň je oveľa pravdepodobnejšie, že bude jednoduchšie zneužiť web zobrazujúci nelegálny športový prúd. Snažte sa vyhýbať stránkam, ktoré môžu zobrazovať nelegálny obsah, hoci to zďaleka nie je zárukou.
  6. Pred kliknutím ich skontrolujte. Vedeli ste, že existujú? odkaz môžete skontrolovať niekoľkými spôsobmi pred kliknutím?
  7. Rozšírenia blokujúce skripty v prehľadávači môžu zabrániť spusteniu niektorých exploitov sťahovania z disku vo vašom systéme. Niektoré nástroje na blokovanie skriptov však môžu mať neželané následky, napríklad rozbitie častí iných webových stránok, čo môže byť trochu vyváženie.

Nenechajte sa nachytať stiahnutím z disku

Teraz, keď poznáte príznaky a dôvody útoku na stiahnutie z disku, budete lepšie pripravení sa mu v budúcnosti vyhnúť.

Pamätajte, že udržiavanie vášho systému a aplikácií v aktuálnom stave skutočne pomáha!

Email
Kompletný sprievodca odstránením škodlivého softvéru

Škodlivý softvér je v dnešnej dobe všade a odstránenie škodlivého softvéru z vášho systému je zdĺhavý proces vyžadujúci pomoc. Ak si myslíte, že je váš počítač infikovaný, potrebujete sprievodcu.

Súvisiace témy
  • Bezpečnosť
  • Antivírus
  • Malvér
  • Adware
O autorovi
Gavin Phillips (707 publikovaných článkov)

Gavin je Junior Editor pre Windows a vysvetlenie technológií, pravidelný prispievateľ do skutočne užitočného podcastu a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.

Viac od Gavina Phillipsa

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.