Hva er et drive-by-angrep

Definisjon av drive-by-angrep

Drive-by-angrep refererer spesifikt til skadelige programmer som installerer seg på enhetene dine – uten ditt samtykke. Dette inkluderer også utilsiktede nedlastinger av filer eller inkludert programvare til en datamaskin.

Disse angrepene er skjult i alle hjørner av nettet, og forårsaker til og med at helt lovlige nettsteder sprer denne trusselen.

varianterHer er de to vanligste variantene av Drive-by-angrep:

1. Ikke-skadelige potensielt uønskede programmer eller applikasjoner (PUP/PUA).
2. Angrep med skadelig programvare.

Selv om det første er rent og trygt, kan det i verste fall være annonseprogrammer. Nettsikkerhetseksperter bruker sistnevnte som definisjon på drive-by-angrep.

Hva er et drive-by-angrep?

Et drive-by-angrep refererer til den utilsiktede nedlastingen av skadelig kode til datamaskinen eller den mobile enheten, som åpner deg for et nettangrep. Du trenger ikke klikke på noe, trykke last ned eller åpne en ondsinnet e-post for å bli infisert.

Et drive-by-angrep kan utnytte en app, operativsystem eller nettleser som inneholder sikkerhetsfeil på grunn av mislykkede oppdateringer eller mangel på oppdateringer. I motsetning til mange andre typer nettangrep, er ikke et drive-by-angrep avhengig av at brukeren gjør noe aktivt for å aktivere angrepet.

Drive-by-angrep er designet for å bryte seg inn på enheten med ett eller flere av følgende formål:

1. Kapre enheten din — opprette et botnet, infisere andre enheter eller gjøre ytterligere brudd på enheten din.
2. Spionere på aktiviteten din — for å stjele påloggingsinformasjon, økonomisk informasjon eller identiteten din.
3. Ødelegge data eller deaktivere enheten — for å forårsake problemer eller påføre deg skade.

Uten riktig sikkerhetsprogramvare eller korrigeringer av dine sårbarheter, kan du bli et offer for et drive-by-angrep.

Hvordan fungerer drive-by-angrep?

Hvis du noen gang har stilt deg selv spørsmålet «hva er et drive-by-angrep?», ligger du et skritt foran de fleste. Siden de infiltrerer i det stille selv på «sikre nettsteder», har de fleste ingen anelse om hvordan de ble infisert.

Det er i hovedsak to måter ondsinnede drive-by-angrep får tilgang til enheten din:

1. Autorisering uten å kjenne de fulle implikasjonene: Du utfører en handling som fører til infeksjon, for eksempel å klikke på en lenke i et falskt sikkerhetsvarsel eller laste ned et trojansk program.
2. Helt uautorisert uten noe varsel: Du besøker et nettsted og blir infisert uten noe varsel eller videre handling. Disse nedlastingene kan være overalt, selv på legitime nettsteder.

Å vite nøyaktig hva et drive-by-angrep er, er like viktig som å vite hvordan man oppdager agn for et angrep. La oss se nærmere på disse to metodene for å hjelpe deg med å se mulige faresignaler.

Autoriserte nedlastinger med skjulte nyttelaster

Autoriserte drive-by-angrep er strømlinjeformede og kan til og med oppdages før angrepet:

• Hackeren oppretter en vektor for levering av skadelig programvare — nettmeldinger, annonser og nedlasting av legitime programmer.
• Du samhandler med vektoren — klikker på en villedende lenke, laster ned programvare, osv.
• Skadelig programvare installeres på enheten din — ved å ikke velge bort ekstra programvare eller besøke et nettsted infisert med skadelig programvare.
• Hackeren får tilgang til enheten din — skadelig programvare tar uønsket kontroll over dataene dine.

Programvare eller nettsteder kan virke uskyldige, men de er korrumpert av skadelig programvare. En av de største farene er faktisk hvor enkelt det er å tiltrekke seg besøkende til nettsteder eller apper som virker uskyldige.

Du kan for eksempel få en lenke sendt på e-post eller i et innlegg på sosiale medier. Det ser ut til å være sendt fra kilder som du stoler på. Denne typen sosial manipulasjon brukes for å lokke deg til å klikke og åpne. Når nettstedet er åpnet, installerer drive-by-angrepet programvaren automatisk på datamaskinen eller den mobile enheten din. Denne taktikken brukes for å lokke deg til å klikke og åpne. Når nettstedet er åpnet, installerer drive-by-angrepet programvaren automatisk på datamaskinen eller den mobile enheten din.

Pakkevare er en populær «autorisert» metode som bruker sekundære programmer festet til den faktiske ønskede nedlastingen. Disse potensielt uønskede programmene/applikasjonene (PUP/PUA) kalles noen ganger «barnacles» og kan skjule skadelig programvare eller være skadelige i seg selv. Du finner som regel denne programvaren som et tilvalg du kan velge bort når du laster ned gratis programvare eller shareware.

Phishing kan også brukes for å lure deg til å laste ned filer under et drive-by-angrep. Popup-vinduer eller falske meldinger som utgir seg for å være fra organisasjoner du kjenner og stoler på. Du kan motta et falskt varsel om sikkerhetsbrudd i nettleseren, eller en falsk e-post om databrudd fra banken din. Disse har til hensikt å skremme deg til å klikke på en lenke eller laste ned et vedlegg – og dermed bli infisert.

Uautoriserte nedlastinger uten din viten

En uautorisert drive-by-nedlasting fungerer på en enkel måte til tross for å ha flere faser:

1. Hackeren kompromitterer en nettside – innlemmer en skadelig komponent i et sikkerhetsproblem.
2. Du utløser komponenten — besøker siden og den finner enhetens sikkerhetshull.
3. Komponenten laster ned skadelig programvare til enheten din – via det utnyttede sikkerhetsproblemet.
4. Den skadelige programvaren gjør jobben sin — lar hackeren forstyrre, kontrollere eller stjele fra enheten din.

Som nevnt ovenfor, distribueres uautorisert ondsinnet kode direkte av kompromitterte nettsteder. Koden er imidlertid plassert der av hackere. Metodene deres er avhengige av naturlige feil i digital teknologi, samt usikre sikkerhetspraksiser.

Utnyttelsespakker er programvaren som brukes til å kompromittere sårbare nettservere og enheten din. Disse pakkene identifiserer programvaresårbarheter på maskiner og nettlesere for å finne ut hvilke systemer som er lette å få tak i. Utnyttelsespakkerbruker ofte små biter med kode designet for å gli forbi enkle forsvar og i stor grad gå ubemerket hen. Koden holdes enkel for å fokusere på én oppgave: å kontakte en annen datamaskin for å introdusere resten av koden den trenger for å få tilgang til en mobil enhet eller datamaskin.

Sikkerhetssårbarheter oppdaget av utnyttelsespakker er uunngåelige i den digitale tidsalder. Ingen programvare eller maskinvare vil noensinne bli perfekt. Akkurat som en bygning kan infiltreres med nøye undersøkelser og planlegging, kan også all programvare, nettverk eller annen digital infrastruktur bli det. Sårbarheter kommer i noen vanlige former:

• Nulldagssårbarheter: Sikkerhetsfeil uten kjente feilrettinger eller oppdateringer.
• Kjente sårbarheter: Sikkerhetsfeil med kjente feilrettinger som ikke er installert.

Nulldagssårbarheter er vanskelige å unngå, men kjente problemer utnyttes utelukkende på grunn av dårlige praksiser innen nettsikkerhet. Hvis sluttbrukere og webadministratorer ikke oppdaterer all programvaren sin i tide, vil de også forsinke viktige sikkerhetsoppdateringer – og dette er det hackerne benytter seg av.

Drive-by-angrep er langt på vei en av de vanskeligste truslene å forhindre. Hvis man ikke er oppmerksom på detaljer og streng sikkerhet på alle berøringspunkter, blir nettaktivitet langt mer farlig.

Slik unngår du drive-by-angrep

Som med mange andre aspekter av nettsikkerhet, er forsiktighet det beste forsvar. Du bør aldri ta sikkerhet for gitt. Her hos Kaspersky har vi samlet noen av de beste retningslinjene for hvordan du kan unngå å laste ned ondsinnet kode.

Slik kan nettstedseiere forhindre drive-by-angrep

Som eier av et nettsted er du den første forsvarslinjen mellom hackere som retter seg mot brukerne dine. For å gi deg selv og brukerne dine fred og ro, kan du styrke infrastrukturen din med disse tipsene:

1. Hold alle nettstedskomponenter oppdatert. Denne inkluderer alle temaer, tillegg, plugins eller annen infrastruktur. Hver oppdatering har sannsynligvis nye sikkerhetsreparasjoner for å holde hackere ute.
2. Fjern eventuelle utdaterte eller ikke-støttede komponenter på nettstedet ditt. Uten regelmessige sikkerhetsoppdateringer er gammel programvare perfekt for svindlere å studere og utnytte.
3. Bruk sterke passord og brukernavn for administratorkontoene dine. Rå kraft-angrep gir hackere nesten umiddelbar tilgang ved bruk av standard- eller svake passord som «password1234». Bruk en passordgenerator sammen med en passordbehandler for å holde deg trygg.
4. Installer beskyttende nettsikkerhetsprogramvare på nettstedet ditt. Overvåkingsprogramvare vil bidra til å holde øye med eventuelle skadelige endringer i nettstedets backend-kode.
5. Vurder hvordan annonsebruken din kan påvirke brukere. Annonser er en populær vektor for drive-by-angrep. Sørg for at brukerne dine ikke får anbefalt mistenkelige annonser.

Syv tips for sluttbrukere

Som bruker er du i stor grad prisgitt sikkerhetsfunksjonene som tilbys i programvaren din. Du kan følge disse tipsene for å forberede deg selv og programvaren din mot et drive-by-angrep:

1. Bruk datamaskinens administratorkonto kun for nedlasting av programmer. Administratorrettigheter er nødvendig for at drive-by-angrep skal installere filer uten ditt samtykke. Siden denne innstillingen er standard på hovedkontoen din, bør du bruke en sekundær ikke-administratorkonto til daglig bruk.
2. Hold nettleseren og operativsystemet ditt oppdatert. Nye oppdateringer hjelper med å tette hull i forsvarene der drive-by-angrep kan trenge seg inn. Ikke vent eller utsett det — installer disse oppdateringene så snart de blir tilgjengelige.
3. Vær forsiktig med å beholde for mange unødvendige programmer og apper. Jo flere plugins du har på enheten, desto mer utsatt er du for å bli infisert. Behold kun programvare som du stoler på og bruker ofte. Fjern også alle eldre apper som ikke lenger oppdateres.
4. Bruk en programvareløsning for internettsikkerhet på alle enhetene dine. Produkter som Kaspersky Premium holder automatisk definisjonene av skadelig programvare oppdaterte for å oppdage de nyeste truslene. De kan også skanne nettsteder i forveien for å blokkere kjente kompromitterte nettsteder.
5. Unngå alltid nettsteder som kan inneholde ondsinnet kode. Nettsteder som tilbyr fildeling eller voksent innhold er vanlige infeksjonspunkter. Besøk kun vanlige nettsteder som du vanligvis bruker, eller i det minste godt etablerte nettsteder, for å øke sjansene dine for å holde deg ren.
6. Les nøye og undersøk sikkerhetspopup-vinduer på nettet før du klikker. Svindlere bruker villedende popup-annonser på skrivebordet og mobile nettlesere som ser ut som legitime varsler. For å unngå å bli koblet til en angrepsside, se etter skrivefeil, dårlig grammatikk og uklare bilder.
7. Bruk annonseblokkering. Drive-by-angrep bruker ofte nettannonser for å laste opp infeksjoner. Bruk av annonseblokkering kan bidra til å redusere eksponeringen for denne typen angrep.

Relaterte artikler:

• Hva er skadelig programvare, og hvordan beskytter du deg mot den?
• Ti potensielt farlige ting du gjør på nettet
• Hva er spydphishing?