Что такое атака вредоносного ПО с постепенной загрузкой?

15 января, 2021 Дядя Влад

Представьте себе ситуацию: вы обнаруживаете вредоносное ПО на своем компьютере, но не знаете, откуда оно взялось. Вы ничего не скачали и не посещали сайты, которые считаются опасными. Тем не менее, в вашей системе есть вредоносное ПО, которое портит вам жизнь.

Возможно, вредоносное ПО появилось на вашем компьютере в результате «проездной» загрузки. Вам не нужно нажимать кнопку «Загрузить» или давать согласие на установку вредоносной программы. Напротив, атака методом попутной загрузки автоматизирует весь процесс.

Итак, что такое атака на скачивание и как не стать ее жертвой?

Что такое атака на скачивание?

Попутная загрузка – это относительно распространенный метод, который злоумышленник может использовать для автоматической установки вредоносного ПО на компьютер жертвы.

Атака обычно включает в себя компрометацию веб-сайта в той или иной форме с использованием одной из многочисленных технологий, которые помогают обеспечить работу сайта. Сюда могут входить поврежденный плагин, JavaScript, окна iframe , короткие ссылки, зараженная реклама ( известная как вредоносная реклама ) и многое другое.

Если бы я составил список типов вредоносных программ и сказал: червь, вирус, вложение электронной почты, RAT …
несоответствие становится более очевидным.
Каждое семейство вредоносных программ может быть доставлено в виде вложения электронной почты, троянского коня или автоматической загрузки. Но не каждая семья – это вирус, червь или КРЫСА.
(3/3)
– Карстен Хан (@struppigel) 8 января 2021 г.

Короче говоря, есть много мест, где злоумышленник может спрятать вредоносное ПО, готовясь к атаке с использованием скрытой загрузки.

Идея атаки методом попутной загрузки заключается в том, чтобы незаметно установить вредоносное ПО на компьютер жертвы. Что делает их особенно коварными, так это то, что атака методом попутной загрузки может иметь место практически на любом веб-сайте, даже если вы считаете его «безопасным».

Конечно, они с большей вероятностью появятся на веб-сайтах с более сомнительным контентом, таких как незаконный потоковый сайт, но крупная служба, традиционно считающаяся безопасной, является более прибыльной целью с точки зрения количества посетителей. Чем больше посетителей, тем больше потенциальных жертв.

Как работает атака на скачивание?

Существует два основных способа проникновения вредоносной загрузки на ваш компьютер.

Авторизовано . Хотя это звучит как оксюморон, некоторые проездные загрузки полагаются на то, что жертва разрешает загрузку, не осознавая полностью, что она делает.
Несанкционированный . Как и следовало ожидать, несанкционированная попутная загрузка заражает ваш компьютер без каких-либо предупреждений или уведомлений и не требует от вас перехода по ссылке или иным образом.

Вы можете разбить основные типы атак с прямой загрузкой на более мелкие сегменты.

Авторизованная загрузка Drive-by

Авторизованная попутная загрузка требует взаимодействия с пользователем, по крайней мере, в какой-то момент.

Например, злоумышленник взламывает веб-сайт и устанавливает вектор атаки. Но для завершения атаки жертва все равно должна нажать «Загрузить», «ОК» или что-то подобное. Возможность загрузки вредоносного файла появляется без подсказки после того, как жертва попадает на сайт, и замаскирована под обычный файл.

Связанный: Как обнаружить и избежать поддельных предупреждений о вирусах и вредоносных программах

Некоторые определения авторизованной попутной загрузки распространяются еще дальше, охватывая вредоносное ПО или пакетное ПО, случайно установленное как часть другого установщика программного обеспечения.

Несанкционированная загрузка на месте

Несанкционированная попутная загрузка работает аналогично атаке авторизованной попутной загрузки, но представляет собой автоматизированный процесс. Вместо взаимодействия со скомпрометированной частью веб-сайта, будь то ссылка для загрузки, вредоносная реклама или что-то еще, компонент вредоносного веб-сайта срабатывает при запуске сайта.

В зависимости от типа вредоносного ПО вы можете ничего не заметить на своем компьютере. Загрузка будет завершена, и, в зависимости от ваших настроек безопасности или варианта вредоносного ПО, установка будет произведена без предупреждения.

Распространенные типы вредоносных файлов для атак с использованием скрытой загрузки

Не все атаки методом попутной загрузки направлены на установку в вашу систему вредоносного вредоносного ПО. Несомненно, что что-то неожиданно установленное на вашем компьютере вызывает беспокойство. Однако не все вредоносные файлы созданы из одной ткани.

Потенциально нежелательная программа (ПНП) : ПНП, иногда называемая потенциально нежелательным приложением (ПНП), не обязательно является вредоносным файлом. Скорее всего, ПНП – это рекламное ПО, показывающее лишнюю рекламу там, где она не должна появляться. Однако это не общий вопрос, и у некоторых ПНП есть несколько более злонамеренные намерения. Кроме того, несмотря на их низкий уровень опасности, вы не хотите, чтобы что-то мешало работе вашей системы или браузера.
Вредоносное ПО : вредоносное ПО, имеющее конкретное применение, например троянец, открывающий бэкдор-доступ к системе, или набор эксплойтов, который может устанавливать другие типы вредоносных программ.

Обнаружение вредоносного ПО в вашей системе гораздо тревожнее, чем ПНП. Более того, удалить ПНП из вашей системы значительно проще, чем «правильное» вредоносное ПО.

Большинство ПНП легко удаляются с помощью встроенной антивирусной программы вашего компьютера или стороннего инструмента, такого как Malwarebytes.

Как защититься от атак на скачивание

Само название атаки говорит о том, что от нее сложно защититься. В конце концов, это проездной, и он нацелен на всех, кто запускает взломанный веб-сайт.

Тем не менее, есть семь вещей, которые вы можете сделать, чтобы предотвратить попадание на ваш компьютер попутной загрузки.

Обновляйте свой компьютер. Когда доступно обновление, установите его.
Держите ваш браузер в актуальном состоянии. Также рассмотрите возможность удаления лишних расширений браузера. Они не только замедляют работу вашего браузера, но и устаревшие расширения браузера могут вызвать проблемы с безопасностью.
У вас есть несколько вариантов. Вы можете загрузить и установить сторонний антивирус или использовать встроенный антивирус на свой компьютер. В Windows и macOS установлены антивирусные программы по умолчанию. Хотя Linux намного безопаснее, вы всегда можете выбрать бесплатный антивирус для Linux для дополнительной безопасности.
Вы можете выбрать средство защиты от вредоносных программ, например Malwarebytes. Бесплатная версия Malwarebytes – это инструмент для сканирования и удаления, но премиум-версия предлагает защиту в реальном времени .
Веб-сайты, которые вы посещаете, влияют на вашу подверженность скачиваемым файлам. Как упоминалось ранее, крупные сайты являются прибыльными целями, но их трудно использовать. В то же время веб-сайт, показывающий нелегальную спортивную трансляцию, с большей вероятностью будет легче использовать. Старайтесь избегать сайтов, которые могут размещать незаконный контент – хотя это далеко не гарантия.
Ознакомьтесь с ними, прежде чем нажимать. Знаете ли вы, что есть несколько способов проверить ссылку перед тем, как по ней щелкнуть?
Расширения, блокирующие скрипты, для вашего браузера могут помешать запуску некоторых эксплойтов попутной загрузки в вашей системе. Однако некоторые инструменты блокировки скриптов могут иметь непредвиденные последствия, такие как поломка частей других веб-сайтов, что может быть своего рода балансирующим действием.

Не попадитесь попутной загрузке

Теперь, когда вы знаете признаки и причины атаки с попутной загрузкой, вы лучше подготовитесь к тому, чтобы избежать ее в будущем.

Помните, что обновление вашей системы и приложений действительно помогает!