Sahneyi hayal edin: Bilgisayarınızda kötü amaçlı yazılım buluyorsunuz, ancak nereden geldiği hakkında hiçbir fikriniz yok. Hiçbir şey indirmediniz ve tehlikeli kabul edilen hiçbir siteyi ziyaret etmediniz. Yine de, burada sisteminizde kötü amaçlı yazılım var, gününüzü mahvediyor.

Kötü amaçlı yazılımın bilgisayarınızda "arabayla" indirme yoluyla görünmesi mümkündür. İndirmeye tıklamanıza veya kötü amaçlı programın yüklenmesine izin vermenize gerek yoktur. Bunun yerine, arabayla indirme saldırısı tüm süreci otomatikleştirir.

Öyleyse, araba ile indirme saldırısı nedir ve bir saldırıya kurban gitmekten nasıl kaçınabilirsiniz?

Arabayla İndirme Saldırısı Nedir?

Arabayla indirme, bir saldırganın bir kurbanın bilgisayarına sessizce kötü amaçlı yazılım yüklemek için kullanabileceği nispeten yaygın bir tekniktir.

Saldırı, genellikle bir web sitesinin güvenliğini bir şekilde ihlal etmeyi ve bir siteyi güçlendirmeye yardımcı olan çok sayıda teknolojiden birini kullanmayı içerir. Bunlar, bozuk bir eklenti, JavaScript, iç çerçeveler, kısa bağlantılar, virüslü reklamlar (

instagram viewer
kötü amaçlı reklamcılık olarak bilinir), ve dahası.

Kötü Amaçlı Reklam Nedir ve Bunu Nasıl Önleyebilirsiniz?

Kötü amaçlı reklam artıyor! Bunun ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğiniz hakkında daha fazla bilgi edinin.

Kötü amaçlı yazılım türlerinin bir listesini yapıp şöyle dersem: solucan, virüs, e-posta eki, RAT ...
eşitsizlik daha net hale geliyor.
Her kötü amaçlı yazılım ailesi, e-posta eki veya truva atı veya araba ile indirilebilir. Ancak her aile bir virüs, solucan veya RAT değildir.
(3/3)

- Karsten Hahn (@struppigel) 8 Ocak 2021

Kısacası, bir saldırganın bir indirme saldırısına hazırlık olarak kötü amaçlı yazılımları saklayabileceği birçok yer vardır.

Arabayla indirme saldırısının amacı, kurbanın bilgisayarına farkına varmadan kötü amaçlı yazılım yüklemektir. Onları özellikle aldatıcı kılan şey, "güvenli" olduğunu düşündüğünüz web siteleri bile dahil olmak üzere, hemen hemen her web sitesinde bir arabayla indirme saldırısının gerçekleşebilmesidir.

Elbette, yasadışı akış gibi daha şüpheli içeriğe sahip bir web sitesinde görülme olasılıkları daha yüksektir. site, ancak geleneksel olarak güvenli kabul edilen önemli bir hizmet, ziyaretçi yoluyla daha kazançlı bir hedeftir sayılar. Daha fazla ziyaretçi, daha fazla potansiyel kurban demektir.

Arabayla İndirme Saldırısı Nasıl Çalışır?

Kötü amaçlı bir indirmenin bilgisayarınıza ulaşmasının iki ana yolu vardır.

  1. Yetkili. Bir oksimoron gibi görünse de, bazı arabadan indirmeler, kurbanın ne yaptığının tam olarak farkında olmadan indirmeye yetki vermesine dayanır.
  2. Yetkisiz. Beklediğiniz gibi, izinsiz bir araba ile indirme, herhangi bir uyarı veya bildirim olmaksızın bilgisayarınıza bulaşır ve bir bağlantıya veya başka bir şeye tıklamanızı gerektirmez.

Birincil sürücüden yükleme saldırı türlerini daha küçük bölümlere ayırabilirsiniz.

Yetkili Drive-by İndirme

Yetkili arabadan indirme, en azından bir noktada kullanıcı etkileşimi gerektiren bir indirmedir.

Örneğin, bir saldırgan bir web sitesinin güvenliğini ihlal eder ve bir saldırı vektörü yükler. Ancak saldırıyı tamamlamak için kurbanın yine de İndir, Tamam veya benzeri bir tuşa basması gerekir. Kötü amaçlı bir dosyayı indirme seçeneği, kurban siteye ulaştıktan sonra istenmeden çıkar ve normal bir dosya olarak gizlenir.

İlişkili: Sahte Virüs ve Kötü Amaçlı Yazılım Uyarılarını Belirleme ve Önleme

Yetkili bir drive-by indirmenin bazı tanımları, başka bir yazılım yükleyicisinin parçası olarak yanlışlıkla yüklenen kötü amaçlı yazılımları veya paket yazılımları da kapsayarak daha da genişler.

Yetkisiz Drive-by İndirme

Yetkisiz bir arabadan yükleme, yetkili bir arabadan geçme indirme saldırısına benzer şekilde çalışır, ancak otomatik bir işlemdir. Bir indirme bağlantısı, kötü amaçlı reklam veya başka bir şekilde, web sitesinin güvenliği ihlal edilen bölümüyle etkileşim kurmak yerine, kötü amaçlı web sitesi bileşeni siteyi başlattığınızda tetiklenir.

Kötü amaçlı yazılımın türüne bağlı olarak, bilgisayarınızda farklı bir şey fark etmeyebilirsiniz. İndirme işlemi tamamlanacak ve güvenlik ayarlarınıza veya kötü amaçlı yazılım türüne bağlı olarak uyarı yapılmadan yüklenecektir.

Drive-by İndirme Saldırıları için Yaygın Kötü Amaçlı Dosya Türleri

Arabayla yapılan indirme saldırılarının tümü, sisteminize kötü amaçlı kötü amaçlı yazılımlar yüklemeyi düşünmez. Bilgisayarınıza beklenmedik bir şekilde herhangi bir şeyin yüklenmesi şüphesiz endişe vericidir. Ancak, tüm kötü amaçlı dosyalar aynı kumaştan kesilmez.

  • Potansiyel Olarak İstenmeyen Program (PUP): Bazen Potansiyel Olarak İstenmeyen Uygulama (PUA) olarak adlandırılan bir PUP, mutlaka kötü amaçlı bir dosya değildir. Büyük olasılıkla, bir PUP, görünmemeleri gereken yerlerde fazladan reklamlar sunan bir reklam yazılımıdır. Yine de bu bir toplama değil ve bazı PUP'ların biraz daha kötü niyetleri var. Ayrıca, düşük tehlike seviyelerine rağmen, sisteminize veya tarayıcınıza müdahale eden bir şey istemezsiniz, nokta.
  • Kötü amaçlı yazılım: Bir sisteme arka kapı erişimine izin veren bir Truva atı veya diğer kötü amaçlı yazılım türlerini yükleyebilen bir istismar kiti gibi belirli bir kullanımı olan kötü amaçlı yazılım.

Sisteminizde kötü amaçlı yazılım bulmak, bir PUP'tan çok daha endişe vericidir. Ayrıca, bir PUP'u sisteminizden kaldırmak "uygun" kötü amaçlı yazılımdan çok daha kolaydır.

Çoğu PUP, bilgisayarınızın entegre antivirüs programı veya Malwarebytes gibi üçüncü taraf bir araç kullanılarak kolayca kaldırılır.

Drive-by İndirme Saldırılarına Karşı Nasıl Korunulur

Saldırının tam adı, ona karşı korunmanın zor olduğunu gösteriyor. Sonuçta bu bir arabadan geçme ve güvenliği ihlal edilmiş web sitesini başlatan herkesi hedef alıyor.

Ancak, bir araba ile indirmenin bilgisayarınıza çarpmasını önlemek için yapabileceğiniz yedi şey vardır.

  1. Bilgisayarınızı güncel tutun. Bir güncelleme mevcut olduğunda onu kurun.
  2. Tarayıcınızı güncel tutun. Ayrıca, fazla tarayıcı uzantılarını kaldırmayı da düşünün. Yalnızca tarayıcınızı yavaşlatmakla kalmaz, aynı zamanda eski tarayıcı uzantıları da güvenlik sorunlarına neden olabilir.
  3. Burada birkaç seçeneğiniz var. Üçüncü taraf bir virüsten koruma aracı indirip yükleyebilir veya bilgisayarınızdaki tümleşik virüsten koruma aracını kullanabilirsiniz. Windows ve macOS, varsayılan antivirüs programlarına sahiptir. Linux çok daha güvenli olsa da, her zaman ücretsiz bir Linux antivirüs aracı seçin ekstra güvenlik için.
  4. Malwarebytes gibi bir kötü amaçlı yazılım önleme aracını tercih edebilirsiniz. Malwarebytes'in ücretsiz sürümü bir tarama ve kaldırma aracıdır, ancak premium sürüm gerçek zamanlı koruma sunar.
  5. Ziyaret ettiğiniz web siteleri, arabayla gelen indirmelere maruz kalmanızda fark yaratır. Daha önce de belirtildiği gibi, büyük siteler kazançlı hedeflerdir ancak yararlanılması zor olabilir. Aynı zamanda, yasadışı bir spor yayını gösteren bir web sitesinin sömürülmesi çok daha kolay olacaktır. Yasadışı içerik sunan sitelerden uzak durmaya çalışın - bu bir garanti olmaktan uzaktır.
  6. Tıklamadan önce kontrol edin. Olduğunu biliyor muydun bir bağlantıyı inceleyebileceğiniz birkaç yol tıklamadan önce?
  7. Tarayıcınız için komut dosyası engelleyen uzantılar, bazı sürücüden indirme istismarlarının sisteminizde çalışmasını durdurabilir. Bununla birlikte, bazı komut dosyası engelleme araçlarının, diğer web sitelerinin parçalarını kırmak gibi, biraz dengeleyici bir eylem olabilecek istenmeyen sonuçları olabilir.

Arabayla İndirme İşlemiyle Yakalanmayın

Artık bir arabadan indirme saldırısının arkasındaki işaretleri ve nedenleri biliyorsunuz, gelecekte bundan kaçınmak için daha hazırlıklı olacaksınız.

Sisteminizi ve uygulamalarınızı güncel tutmanın gerçekten yardımcı olacağını unutmayın!

E-posta adresi
Tam Kötü Amaçlı Yazılım Temizleme Kılavuzu

Kötü amaçlı yazılımlar bugünlerde her yerde ve kötü amaçlı yazılımları sisteminizden yok etmek uzun bir süreç ve rehberlik gerektiriyor. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur.

İlgili konular
  • Güvenlik
  • Antivirüs
  • Kötü amaçlı yazılım
  • Reklam yazılımı
Yazar hakkında
Gavin Phillips (707 Makale Yayınlandı)

Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.