ما هو هجوم البرامج الضارة للتنزيل من Drive by؟

تخيل المشهد: تجد برامج ضارة على جهاز الكمبيوتر الخاص بك ، ولكن ليس لديك أي فكرة عن مصدرها. لم تقم بتنزيل أي شيء ، ولم تقم بزيارة أي مواقع تعتبر خطيرة. ومع ذلك ، يوجد هنا في نظامك برامج ضارة تدمر يومك.

من الممكن أن يكون البرنامج الضار قد ظهر على جهاز الكمبيوتر الخاص بك من خلال تنزيل "من محرك الأقراص". لا تحتاج إلى النقر فوق تنزيل أو الموافقة على تثبيت البرنامج الضار. بدلاً من ذلك ، يؤدي هجوم التنزيل من محرك الأقراص إلى أتمتة العملية بأكملها.

إذن ، ما هو هجوم التنزيل من محرك الأقراص ، وكيف يمكنك تجنب الوقوع ضحية له؟

ما هو هجوم تنزيل Drive by؟

التنزيل من محرك الأقراص هو أسلوب شائع نسبيًا يمكن للمهاجم استخدامه لتثبيت برامج ضارة على كمبيوتر الضحية بصمت.

عادةً ما ينطوي الهجوم على اختراق موقع ويب بشكل ما ، واستغلال إحدى التقنيات العديدة التي تساعد في تشغيل الموقع. قد يتضمن ذلك مكونًا إضافيًا تالفًا وجافا سكريبت وإطارات iframe وروابط قصيرة وإعلانات مصابة ( تُعرف باسم الإعلانات الخبيثة ) والمزيد.

باختصار ، هناك العديد من الأماكن التي يمكن للمهاجم أن يخفي فيها البرامج الضارة استعدادًا لهجوم التنزيل من محرك الأقراص.

تتمثل فكرة هجوم التنزيل من محرك الأقراص في تثبيت برامج ضارة على جهاز كمبيوتر الضحية دون أن يلاحظها أحد. ما يجعلها مراوغة بشكل خاص هو أن هجوم التنزيل من محرك الأقراص يمكن أن يحدث على أي موقع ويب تقريبًا ، حتى تلك التي تعتبرها "آمنة".

بالتأكيد ، من المرجح أن تحدث على موقع ويب به محتوى مشكوك فيه ، مثل موقع بث غير قانوني ، لكن الخدمة الرئيسية التي تُعتبر تقليديًا آمنة هي هدف أكثر ربحًا من خلال أعداد الزوار. المزيد من الزوار يساوي المزيد من الضحايا المحتملين.

كيف يعمل هجوم التنزيل من Drive by؟

هناك طريقتان أساسيتان يصل بهما التنزيل الضار من محرك الأقراص إلى جهاز الكمبيوتر الخاص بك.

  1. أذن . في حين أن الأمر يبدو وكأنه تناقض لفظي ، إلا أن بعض التنزيلات التي يتم تنزيلها من محرك الأقراص تعتمد على السماح للضحية بالتنزيل دون أن تكون على دراية كاملة بما يفعله.
  2. غير مصرح به . كما تتوقع ، يؤدي التنزيل غير المصرح به من محرك الأقراص إلى إصابة جهاز الكمبيوتر الخاص بك دون أي تحذير أو إشعارات ولا يتطلب منك النقر فوق ارتباط أو غير ذلك.

يمكنك تقسيم أنواع هجمات تنزيل محرك الأقراص الأساسي إلى أجزاء أصغر.

أذن من خلال التنزيل

التنزيل المرخص من محرك الأقراص هو التنزيل الذي يتطلب تفاعل المستخدم ، على الأقل في مرحلة ما.

على سبيل المثال ، يخترق المهاجم موقع ويب ويقوم بتثبيت ناقل هجوم. ولكن لإكمال الهجوم ، لا يزال يتعين على الضحية الضغط على "تنزيل" أو "موافق" أو ما شابه. يبدو خيار تنزيل ملف ضار غير مقنع بعد وصول الضحية إلى الموقع ويتم إخفاءه كملف عادي.

الموضوعات ذات الصلة: كيفية اكتشاف تحذيرات الفيروسات والبرامج الضارة المزيفة وتجنبها

تمتد بعض التعريفات للتنزيل المعتمد من محرك أقراص إلى أبعد من ذلك ، بحيث تغطي البرامج الضارة أو حزم البرامج المثبتة عن طريق الخطأ كجزء من مثبت برنامج آخر.

تنزيل غير مصرح به بواسطة Drive

يعمل التنزيل غير المصرح به من محرك الأقراص بشكل مشابه لهجوم التنزيل المرخص من محرك الأقراص ولكنه عملية تلقائية. بدلاً من التفاعل مع الجزء المخترق من موقع الويب ، سواء كان ذلك رابط تنزيل أو إعلانًا ضارًا أو غير ذلك ، يتم تشغيل مكون موقع الويب الضار عند بدء تشغيل الموقع.

اعتمادًا على نوع البرامج الضارة ، قد لا تلاحظ أي شيء مختلف على جهاز الكمبيوتر الخاص بك. سيكتمل التنزيل ، وبناءً على إعدادات الأمان أو متغير البرامج الضارة ، قم بالتثبيت دون سابق إنذار.

أنواع الملفات الضارة الشائعة لهجمات تنزيل Drive-by

لا تتطلع جميع هجمات التنزيل من محرك الأقراص إلى تثبيت جزء سيء من البرامج الضارة على نظامك. إن وجود أي شيء مثبت بشكل غير متوقع على جهاز الكمبيوتر الخاص بك أمر مقلق ، دون أدنى شك. ومع ذلك ، لا يتم قطع جميع الملفات الضارة من نفس القماش.

  • برنامج غير مرغوب فيه (PUP) : لا يعد تطبيق PUP ، الذي يشار إليه أحيانًا على أنه تطبيق غير مرغوب فيه (PUA) ، ملفًا ضارًا بالضرورة. على الأرجح ، فإن PUP عبارة عن برامج إعلانية تقدم إعلانات إضافية حيث لا ينبغي أن تظهر. هذا ليس جامعًا ، ومع ذلك ، فإن بعض الجراء لديهم نوايا خبيثة أكثر قليلاً. علاوة على ذلك ، على الرغم من انخفاض مستوى الخطر ، فأنت لا تريد شيئًا يتداخل مع نظامك أو متصفحك ، هذه الفترة.
  • البرامج الضارة : البرامج الضارة التي لها استخدام محدد ، مثل حصان طروادة الذي يسمح بالوصول إلى الباب الخلفي لنظام أو مجموعة استغلال يمكنها تثبيت أنواع أخرى من البرامج الضارة.

يعد العثور على البرامج الضارة على نظامك أكثر إثارة للقلق من PUP. علاوة على ذلك ، فإن إزالة PUP من نظامك أسهل بكثير من إزالة البرامج الضارة "المناسبة".

تتم إزالة معظم PUPs بسهولة باستخدام برنامج مكافحة الفيروسات المدمج بجهاز الكمبيوتر الخاص بك أو أداة خارجية ، مثل Malwarebytes.

كيفية الحماية من هجمات التنزيل بالسيارة

اسم الهجوم نفسه يجعل الأمر يبدو وكأنه من الصعب الحماية منه. بعد كل شيء ، إنها عبارة عن مركبة ، وتستهدف أي شخص يطلق موقع الويب المخترق.

ومع ذلك ، هناك سبعة أشياء يمكنك القيام بها لمنع تنزيل محرك الأقراص من الوصول إلى جهاز الكمبيوتر الخاص بك.

  1. حافظ على جهاز الكمبيوتر الخاص بك محدثًا. عندما يتوفر تحديث ، قم بتثبيته.
  2. حافظ على تحديث المتصفح الخاص بك. أيضًا ، ضع في اعتبارك إزالة أي ملحقات متصفح زائدة. فهي لا تؤدي فقط إلى إبطاء متصفحك ، ولكن يمكن أن تتسبب ملحقات المتصفح القديمة في حدوث مشكلات أمنية.
  3. لديك بضع خيارات هنا. يمكنك تنزيل أداة مكافحة فيروسات من جهة خارجية وتثبيتها أو استخدام أداة مكافحة الفيروسات المدمجة على جهاز الكمبيوتر الخاص بك. يحتوي كل من Windows و macOS على برامج مكافحة فيروسات افتراضية. بينما يعد Linux أكثر أمانًا ، يمكنك دائمًا اختيار أداة مجانية لمكافحة الفيروسات من Linux لمزيد من الأمان.
  4. يمكنك اختيار أداة مكافحة البرامج الضارة ، مثل Malwarebytes. الإصدار المجاني من Malwarebytes هو أداة مسح وإزالة ، لكن الإصدار المتميز يوفر حماية في الوقت الفعلي .
  5. تُحدث مواقع الويب التي تزورها فرقًا في تعرضك للتنزيلات بالسيارة. كما ذكرنا سابقًا ، تعد المواقع الرئيسية أهدافًا مربحة ولكن قد يكون من الصعب استغلالها. في الوقت نفسه ، من المرجح أن يكون استغلال موقع الويب الذي يعرض بثًا رياضيًا غير قانوني أسهل بكثير. حاول تجنب المواقع التي قد تقدم محتوى غير قانوني – على الرغم من أن هذا أبعد ما يكون عن الضمان.
  6. تحقق منها قبل النقر. هل تعلم أن هناك عدة طرق يمكنك من خلالها فحص الارتباط قبل النقر فوقه؟
  7. يمكن لملحقات حظر البرامج النصية للمتصفح الخاص بك إيقاف تشغيل بعض عمليات التنزيل من محرك الأقراص على نظامك. ومع ذلك ، يمكن أن يكون لبعض أدوات حظر البرامج النصية عواقب غير مقصودة ، مثل كسر أجزاء من مواقع الويب الأخرى ، والتي يمكن أن تكون نوعًا من الموازنة.

لا تنشغل عن طريق التنزيل بالسيارة

الآن بعد أن تعرفت على العلامات والأسباب الكامنة وراء هجوم التنزيل من محرك الأقراص ، ستكون مستعدًا بشكل أفضل لتجنب هجوم في المستقبل.

تذكر أن تحديث نظامك وتطبيقاتك يساعدك حقًا!