Was ist ein Drive-by-Download-Malware-Angriff?
Stellen Sie sich die Szene vor: Sie finden Malware auf Ihrem Computer, haben aber keine Ahnung, woher sie stammt. Sie haben nichts heruntergeladen und keine als gefährlich eingestuften Websites besucht. Hier auf Ihrem System befindet sich jedoch Malware, die Ihren Tag ruiniert.
Es ist möglich, dass die Malware über einen "Drive-by" -Download auf Ihrem Computer angezeigt wurde. Sie müssen nicht auf Download klicken oder der Installation des Schadprogramms zustimmen. Stattdessen automatisiert der Drive-by-Download-Angriff den gesamten Prozess.
Was ist ein Drive-by-Download-Angriff und wie können Sie vermeiden, Opfer eines solchen zu werden?
Was ist ein Drive-by-Download-Angriff?
Ein Drive-by-Download ist eine relativ häufige Technik, mit der ein Angreifer Malware unbeaufsichtigt auf dem Computer eines Opfers installieren kann.
Bei einem Angriff wird normalerweise eine Website in irgendeiner Form kompromittiert und eine der zahlreichen Technologien ausgenutzt, mit denen eine Website betrieben werden kann. Dies kann ein beschädigtes Plugin, JavaScript, Iframes, Shortlinks, infizierte Werbung ( bekannt als Malvertising ) und mehr sein.
Wenn ich eine Liste von Malware-Typen erstellt und gesagt habe: Wurm, Virus, E-Mail-Anhang, RAT …
Die Ungleichheit wird deutlicher.Jede Malware-Familie kann als E-Mail-Anhang, Trojaner oder Drive-by-Download eintreffen. Aber nicht jede Familie ist ein Virus oder Wurm oder eine RAT.
(3/3)– Karsten Hahn (@struppigel), 8. Januar 2021
Kurz gesagt, es gibt viele Stellen, an denen ein Angreifer Malware verstecken kann, um sich auf einen Drive-by-Download-Angriff vorzubereiten.
Die Idee des Drive-by-Download-Angriffs besteht darin, Malware auf dem Computer des Opfers zu installieren, ohne dass sie es bemerken. Was sie besonders verschlagen macht, ist, dass ein Drive-by-Download-Angriff auf fast jeder Website stattfinden kann, auch auf solchen, die Sie als "sicher" betrachten.
Sicher, sie treten eher auf einer Website mit fragwürdigeren Inhalten auf, z. B. auf einer illegalen Streaming-Website, aber ein wichtiger Dienst, der traditionell als sicher angesehen wird, ist ein lukrativeres Ziel in Bezug auf die Besucherzahlen. Mehr Besucher bedeuten mehr potenzielle Opfer.
Wie funktioniert ein Drive-by-Download-Angriff?
Es gibt zwei Möglichkeiten, wie ein böswilliger Drive-by-Download auf Ihren Computer gelangt.
- Autorisiert . Während es sich wie ein Oxymoron anhört, hängen einige Drive-by-Downloads davon ab, dass das Opfer den Download autorisiert, ohne genau zu wissen, was es tut.
- Nicht autorisiert . Wie zu erwarten, infiziert ein nicht autorisierter Drive-by-Download Ihren Computer ohne Warnung oder Benachrichtigungen und erfordert nicht, dass Sie auf einen Link oder auf andere Weise klicken.
Sie können die primären Drive-by-Download-Angriffstypen in kleinere Segmente unterteilen.
Autorisierter Drive-by-Download
Ein autorisierter Drive-by-Download erfordert zumindest irgendwann eine Benutzerinteraktion.
Ein Angreifer kompromittiert beispielsweise eine Website und installiert einen Angriffsvektor. Um den Angriff abzuschließen, muss das Opfer dennoch Download, Okay oder ähnliches drücken. Die Option zum Herunterladen einer schädlichen Datei wird nicht angezeigt, nachdem das Opfer auf der Website angekommen ist, und wird als reguläre Datei getarnt.
Einige Definitionen eines autorisierten Drive-by-Downloads reichen noch weiter und decken Malware oder Bundleware ab, die versehentlich als Teil eines anderen Software-Installationsprogramms installiert wurden.
Nicht autorisierter Drive-by-Download
Ein nicht autorisierter Drive-by-Download funktioniert ähnlich wie ein autorisierter Drive-by-Download-Angriff, ist jedoch ein automatisierter Vorgang. Anstatt mit dem gefährdeten Teil der Website zu interagieren, wird beim Starten der Website ein Download-Link, eine böswillige Werbung oder eine andere Komponente der böswilligen Website ausgelöst.
Abhängig von der Art der Malware stellen Sie möglicherweise keinen Unterschied auf Ihrem Computer fest. Der Download wird abgeschlossen und abhängig von Ihren Sicherheitseinstellungen oder der Malware-Variante ohne Vorwarnung installiert.
Häufige schädliche Dateitypen für Drive-by-Download-Angriffe
Nicht alle Drive-by-Download-Angriffe scheinen eine böse Malware auf Ihrem System zu installieren. Es ist ohne Zweifel besorgniserregend, wenn etwas unerwartet auf Ihrem Computer installiert ist. Es werden jedoch nicht alle schädlichen Dateien aus demselben Stoff geschnitten.
- Potenziell unerwünschtes Programm (PUP) : Ein PUP, manchmal auch als potenziell unerwünschte Anwendung (PUA) bezeichnet, ist nicht unbedingt eine schädliche Datei. Höchstwahrscheinlich handelt es sich bei einem PUP um Adware, die zusätzliche Anzeigen dort schaltet, wo sie nicht erscheinen sollten. Dies ist jedoch kein Problem, und einige PUPs haben etwas böswilligere Absichten. Darüber hinaus möchten Sie trotz der geringen Gefahr nicht, dass etwas Ihr System oder Ihren Browser stört.
- Malware : Malware, die eine bestimmte Verwendung hat, z. B. ein Trojaner, der den Backdoor-Zugriff auf ein System ermöglicht, oder ein Exploit-Kit, mit dem andere Malware-Typen installiert werden können.
Das Auffinden von Malware auf Ihrem System ist weitaus alarmierender als ein PUP. Darüber hinaus ist es wesentlich einfacher, ein PUP von Ihrem System zu entfernen als "richtige" Malware.
Die meisten PUPs können einfach mit dem integrierten Antivirenprogramm Ihres Computers oder einem Drittanbieter-Tool wie Malwarebytes entfernt werden.
So schützen Sie sich vor Drive-by-Download-Angriffen
Schon der Name des Angriffs lässt den Eindruck entstehen, dass er schwer zu schützen ist. Es ist schließlich ein Drive-by und richtet sich an alle, die die kompromittierte Website starten.
Es gibt jedoch sieben Möglichkeiten, um zu verhindern, dass ein Drive-by-Download auf Ihren Computer gelangt.
- Halten Sie Ihren Computer auf dem neuesten Stand. Wenn ein Update verfügbar ist, installieren Sie es.
- Halten Sie Ihren Browser auf dem neuesten Stand. Ziehen Sie auch in Betracht, überschüssige Browsererweiterungen zu entfernen. Sie verlangsamen nicht nur Ihren Browser, sondern veraltete Browsererweiterungen können auch Sicherheitsprobleme verursachen.
- Sie haben hier einige Möglichkeiten. Sie können ein Antiviren-Tool eines Drittanbieters herunterladen und installieren oder das integrierte Antiviren-Tool auf Ihrem Computer verwenden. Windows und MacOS verfügen beide über Standard-Antivirenprogramme. Während Linux viel sicherer ist, können Sie sich für zusätzliche Sicherheit jederzeit für ein kostenloses Linux-Antiviren-Tool entscheiden.
- Sie können sich für ein Antimalware-Tool wie Malwarebytes entscheiden. Die kostenlose Version von Malwarebytes ist ein Tool zum Scannen und Entfernen, die Premium-Version bietet jedoch Echtzeitschutz .
- Die Websites, die Sie besuchen, wirken sich auf Ihre Exposition gegenüber Drive-by-Downloads aus. Wie bereits erwähnt, sind wichtige Standorte lukrative Ziele, können jedoch schwierig zu nutzen sein. Gleichzeitig ist es viel wahrscheinlicher, dass eine Website, auf der ein illegaler Sportstrom angezeigt wird, leichter ausgenutzt werden kann. Vermeiden Sie Websites, auf denen möglicherweise illegale Inhalte bereitgestellt werden. Dies ist jedoch keine Garantie.
- Überprüfen Sie sie, bevor Sie auf klicken. Wussten Sie, dass es verschiedene Möglichkeiten gibt, einen Link zu überprüfen, bevor Sie darauf klicken?
- Skriptblockierungserweiterungen für Ihren Browser können verhindern, dass einige Drive-by-Download-Exploits auf Ihrem System ausgeführt werden. Einige Tools zum Blockieren von Skripten können jedoch unbeabsichtigte Folgen haben, z. B. das Brechen von Teilen anderer Websites, was ein Balanceakt sein kann.
Lassen Sie sich nicht von einem Drive-by-Download erwischen
Jetzt, da Sie die Anzeichen und Gründe für einen Drive-by-Download-Angriff kennen, sind Sie besser darauf vorbereitet, einen Angriff in Zukunft zu vermeiden.
Denken Sie daran, dass es wirklich hilfreich ist, Ihr System und Ihre Anwendungen auf dem neuesten Stand zu halten!