Что такое атака вредоносного ПО с постепенной загрузкой?

Представьте себе ситуацию: вы обнаруживаете вредоносное ПО на своем компьютере, но не знаете, откуда оно взялось. Вы ничего не скачали и не посещали сайты, которые считаются опасными. Тем не менее, в вашей системе есть вредоносное ПО, которое портит вам жизнь.

Возможно, вредоносное ПО появилось на вашем компьютере в результате «проездной» загрузки. Вам не нужно нажимать кнопку «Загрузить» или давать согласие на установку вредоносной программы. Напротив, атака с попутной загрузкой автоматизирует весь процесс.

Итак, что такое атака на скачивание и как не стать ее жертвой?

Что такое атака на скачивание?

Попутная загрузка - это относительно распространенный метод, который злоумышленник может использовать для автоматической установки вредоносного ПО на компьютер жертвы.

Атака обычно включает в себя компрометацию веб-сайта в той или иной форме с использованием одной из многочисленных технологий, которые помогают обеспечить работу сайта. Сюда могут входить поврежденный плагин, JavaScript, окна iframe, короткие ссылки, зараженные рекламные объявления (

известный как вредоносная реклама), и больше.

Что такое вредоносная реклама и как ее предотвратить?

Популярность вредоносной рекламы растет! Узнайте больше о том, что это такое, почему это опасно и как обезопасить себя от этой онлайн-угрозы.

Короче говоря, есть много мест, где злоумышленник может спрятать вредоносное ПО, готовясь к атаке с использованием скрытой загрузки.

Идея атаки методом попутной загрузки заключается в том, чтобы незаметно установить вредоносное ПО на компьютер жертвы. Что делает их особенно коварными, так это то, что атака методом прямой загрузки может иметь место практически на любом веб-сайте, даже если вы считаете его «безопасным».

Конечно, они чаще встречаются на веб-сайтах с более сомнительным контентом, например с нелегальной потоковой передачей. сайт, но основная услуга, традиционно считающаяся безопасной, является более прибыльной целью для посетителей числа. Чем больше посетителей, тем больше потенциальных жертв.

Как работает атака на скачивание?

Существует два основных способа проникновения вредоносной загрузки на ваш компьютер.

1. Авторизованный. Хотя это звучит как оксюморон, некоторые проездные загрузки полагаются на то, что жертва авторизует загрузку, не осознавая полностью, что она делает.
2. Неавторизованный. Как и следовало ожидать, несанкционированная попутная загрузка заражает ваш компьютер без каких-либо предупреждений или уведомлений и не требует от вас перехода по ссылке или иным образом.

Вы можете разбить основные типы атак с прямой загрузкой на более мелкие сегменты.

Авторизованная загрузка Drive-by

Авторизованная попутная загрузка требует взаимодействия с пользователем, по крайней мере, в какой-то момент.

Например, злоумышленник взламывает веб-сайт и устанавливает вектор атаки. Но для завершения атаки жертва все равно должна нажать «Загрузить», «ОК» или что-то подобное. Возможность загрузки вредоносного файла появляется без подсказки после того, как жертва попадает на сайт, и замаскирована под обычный файл.

Связанный: Как обнаружить и избежать поддельных предупреждений о вирусах и вредоносном ПО

Некоторые определения авторизованной попутной загрузки распространяются еще дальше, охватывая вредоносное ПО или пакетное ПО, случайно установленное как часть другого установщика программного обеспечения.

Несанкционированная загрузка с места на место

Несанкционированная попутная загрузка работает аналогично атаке авторизованной попутной загрузки, но представляет собой автоматизированный процесс. Вместо взаимодействия со скомпрометированной частью веб-сайта, будь то ссылка для скачивания, вредоносная реклама или что-то еще, компонент вредоносного веб-сайта срабатывает при запуске сайта.

В зависимости от типа вредоносного ПО вы можете ничего не заметить на своем компьютере. Загрузка будет завершена, и, в зависимости от ваших настроек безопасности или варианта вредоносного ПО, установка будет произведена без предупреждения.

Распространенные типы вредоносных файлов для атак с использованием скрытой загрузки

Не все атаки методом попутной загрузки направлены на установку вредоносного вредоносного ПО в вашу систему. Несомненно, что что-то неожиданно установленное на вашем компьютере вызывает беспокойство. Однако не все вредоносные файлы созданы из одной ткани.

• Потенциально нежелательная программа (ПНП): Щенок, иногда называемый потенциально нежелательным приложением (PUA), не обязательно является вредоносным файлом. Скорее всего, ПНП - это рекламное ПО, показывающее лишнюю рекламу там, где она не должна появляться. Однако это не общий вопрос, и у некоторых ПНП есть несколько более злонамеренные намерения. Кроме того, несмотря на их низкий уровень опасности, вы не хотите, чтобы что-то мешало работе вашей системы или браузера.
• Вредоносное ПО: Вредоносное ПО, имеющее конкретное применение, например троянец, открывающий доступ к системе через черный ход, или набор эксплойтов, который может устанавливать другие типы вредоносных программ.

Обнаружение вредоносного ПО в вашей системе гораздо тревожнее, чем ПНП. Кроме того, удалить ПНП из системы значительно проще, чем «правильное» вредоносное ПО.

Большинство ПНП легко удаляются с помощью встроенной антивирусной программы вашего компьютера или стороннего инструмента, такого как Malwarebytes.

Как защититься от атак на скачивание

Само название атаки говорит о том, что от нее сложно защититься. В конце концов, это проездной, и он нацелен на всех, кто запускает взломанный веб-сайт.

Тем не менее, есть семь вещей, которые вы можете сделать, чтобы предотвратить попадание на ваш компьютер попутной загрузки.

1. Держите компьютер в актуальном состоянии. Когда обновление станет доступно, установите его.
2. Держите ваш браузер в актуальном состоянии. Также рассмотрите возможность удаления лишних расширений браузера. Они не только замедляют работу вашего браузера, но и устаревшие расширения браузера могут вызвать проблемы с безопасностью.
3. У вас есть несколько вариантов. Вы можете загрузить и установить сторонний антивирус или использовать встроенный антивирус на свой компьютер. В Windows и macOS установлены антивирусные программы по умолчанию. Хотя Linux намного безопаснее, вы всегда можете выберите бесплатный антивирус для Linux для дополнительной безопасности.
4. Вы можете выбрать средство защиты от вредоносных программ, например Malwarebytes. Бесплатная версия Malwarebytes - это инструмент для сканирования и удаления, но Премиум-версия предлагает защиту в реальном времени.
5. Веб-сайты, которые вы посещаете, влияют на вашу подверженность скачиваемым файлам. Как упоминалось ранее, крупные сайты являются прибыльными целями, но их трудно использовать. В то же время веб-сайт, показывающий нелегальную спортивную трансляцию, гораздо легче использовать. Старайтесь избегать сайтов, которые могут размещать незаконный контент - хотя это далеко не гарантия.
6. Ознакомьтесь с ними перед тем, как щелкнуть. Вы знали, что есть несколько способов проверить ссылку прежде чем щелкнуть по нему?
7. Расширения, блокирующие скрипты, для вашего браузера могут помешать запуску некоторых эксплойтов попутной загрузки в вашей системе. Однако некоторые инструменты блокировки скриптов могут иметь непредвиденные последствия, такие как поломка частей других веб-сайтов, что может быть своего рода балансирующим действием.

Не попадайтесь в ловушку из-за скачки из машины

Теперь, когда вы знаете признаки и причины атаки с попутной загрузкой, вы будете лучше подготовлены, чтобы избежать ее в будущем.

Помните, что обновление вашей системы и приложений действительно помогает!

Полное руководство по удалению вредоносного ПО

В наши дни вредоносные программы повсюду, и удаление вредоносных программ из вашей системы - длительный процесс, требующий руководства. Если вы думаете, что ваш компьютер заражен, это руководство вам нужно.

Об авторе