偷渡式下载攻击定义
偷渡式下载攻击特指在未经同意的情况下将恶意程序安装到设备上。这也包括无意中将任何文件或捆绑软件下载到计算机设备上。
这些攻击隐藏在网络的各个角落,甚至使完全合法的网站也传播这种威胁。
以下是偷渡式下载攻击的两种主要变体:
- 非恶意的潜在有害程序或应用程序 (PUP/PUA)。
- 恶意软件加载的攻击。
虽然第一种变体较为干净和安全,但在最坏的情况下可能是广告软件。网络安全专家使用后一种变体作为偷渡式下载的定义。
什么是偷渡式下载攻击?
偷渡式下载攻击是指无意中将恶意代码下载到计算机或移动设备上,使您容易遭受网络攻击。您不需要点击任何内容、按“下载”或打开恶意电子邮件附件就会被感染。
偷渡式下载可以利用因更新不成功或缺乏更新而包含安全缺陷的应用程序、操作系统或 Web 浏览器。与许多其他类型的网络攻击不同,偷渡式攻击不依赖用户执行任何操作来主动发起攻击。
偷渡式下载旨在入侵设备以进行以下一项或多项操作:
- 劫持您的设备 — 构建僵尸网络,感染其他设备,或进一步入侵您的设备。
- 监视您的活动 — 窃取您的在线凭据、财务信息或身份。
- 破坏数据或禁用您的设备 — 只是为了给您带来麻烦或人身伤害。
如果没有适当的安全软件或漏洞修复,您可能会成为偷渡式下载攻击的受害者。
偷渡式下载攻击是如何运作的?
如果您曾经问过自己,“什么是偷渡式下载攻击?”,那么您比大多数人更有警惕性。由于这些攻击即使在“安全网站”上也悄无声息地渗透,大多数人都不知道是如何被感染的。
恶意偷渡式下载主要通过两种方式入侵设备:
- 在不完全知情的情况下授权:您执行了导致感染的操作,例如点击欺骗性虚假安全警报上的链接或下载木马。
- 完全未经授权,没有任何通知:您访问一个网站,在没有任何提示或进一步操作的情况下被感染。这些下载可以在任何地方,甚至是合法网站。
准确了解什么是偷渡式下载与了解如何发现攻击诱饵同样重要。让我们逐一解析这些方法,帮助您发现可能的危险信号。
隐藏有效载荷的授权下载
经过授权的偷渡式下载是精简的,甚至可能在攻击之前被发现:
- 黑客为恶意软件投放创建媒介 — 在线消息、广告、合法程序下载。
- 您与该媒介进行交互 — 点击欺骗性链接、下载软件等。
- 恶意软件安装到您的设备上 — 无法选择不安装额外软件或进入恶意软件泛滥的网站。
- 黑客成功进入您的设备 — 恶意软件对您的数据进行有害控制。
软件或网站可能看起来无害,但已被恶意软件破坏。事实上,最大的危险之一是容易吸引访问者访问看似无辜的网站或应用程序。
例如,您可能通过电子邮件或者社交媒体源上的帖子获得一个链接。它经过伪装,看起来好像是从您信任的来源发送的。这种社会工程策略用于诱使您点击并打开。一旦打开网站,偷渡式下载就会自行安装到您的计算机或移动设备上。这种策略用于诱使您点击并打开。一旦打开网站,偷渡式下载就会自行安装到您的计算机或移动设备上。
捆绑软件是一种流行的“授权”方法,它将次要程序附加到您实际所需的程序下载中。这些潜在有害的程序/应用 (PUP/PUA) 有时称为藤壶,可以隐藏恶意软件或本身就是恶意软件。下载免费软件或共享软件时,您会发现此类软件通常是需要取消选择的选项。
网络钓鱼也可以用来诱使您进行偷渡式下载。弹出窗口或欺诈性在线消息冒充您认识和信任的组织。您可能会在 Web 浏览器中看到虚假的安全漏洞通知,或收到来自银行的虚假数据泄露电子邮件。这些都是为了吓唬您点击链接或下载附件 — 让您被感染。
在您不知情的情况下未经授权的下载
未经授权的偷渡式下载的运作方式非常简单,但包含多个阶段:
- 黑客入侵网页 — 在安全漏洞中植入恶意组件。
- 您触发该组件 — 访问该页面,它会发现您设备的安全漏洞。
- 该组件将恶意软件下载到您的设备 — 通过被利用的安全漏洞。
- 恶意软件执行其任务 — 让黑客破坏、控制您的设备或从中窃取信息。
如上所述,未经授权的恶意代码由被攻击的网站直接分发。但是,代码是黑客放上去的。他们的方法依赖于数字技术的天然缺陷以及不安全的安全实践。
漏洞利用工具包是用于入侵易受攻击的 Web 服务器和您的设备的软件。这些工具包可识别机器和 Web 浏览器上的软件漏洞,以确定哪些系统易于获取。漏洞利用工具包通常使用小段代码,旨在绕过简单的防御并在大多数情况下不被注意到。代码保持简单,专注于一项工作:联系另一台计算机以引入访问移动设备或计算机所需的其余代码。
在数字时代,漏洞利用工具包发现的安全漏洞是不可避免的。没有任何软件或硬件可以做到完美无瑕。就像一座建筑可以通过仔细的研究和计划来渗透一样,任何软件、网络或其他数字基础设施也是如此。漏洞有以下几种常见形式:
- 零日漏洞:没有任何已知修复或补丁的安全缺陷。
- 已知漏洞:已知但未安装修复程序的安全问题。
零日漏洞难以避免,但已知问题被操纵完全是由于不良的网络安全实践导致的。如果端点用户和网站管理员未能及时更新所有软件,他们也会拖延重要的安全更新 — 黑客正是依赖于此。
偷渡式下载是目前最难防范的威胁之一。如果没有对细节进行适当关注,并在所有接触点实施强大的安全措施,网络活动将变得更加危险。
如何避免偷渡式下载攻击
与网络安全的许多方面一样,最好的防御就是谨慎。永远不要对安全掉以轻心。在卡巴斯基,我们编制了一些有关如何避免下载恶意代码的最佳准则。
网站所有者如何防范偷渡式下载
作为网站所有者,您是防止黑客攻击您的用户的第一道防线。为了让您和您的用户安心,请参考以下提示加强您的基础设施:
- 使所有网站组件保持最新。这包括所有主题、附加组件、插件或任何其他基础设施。每次更新都可能有新的安全修复来阻止黑客入侵。
- 删除网站上所有过时或不受支持的组件。如果没有定期的安全补丁,旧软件就会成为欺诈者研究和利用的完美对象。
- 为管理员账户使用强密码和用户名。暴力攻击使黑客几乎可以立即破解默认密码或“password1234”这样的弱密码。使用密码生成器和密码管理器以确保安全。
- 在网站上安装 Web 安全软件。监控软件将帮助监视对网站后端代码的任何恶意更改。
- 考虑您的广告使用可能对用户产生的影响。广告是流行的偷渡式下载媒介。确保您的用户不会被推荐可疑广告。
7 个给端点用户的提示
作为用户,您将不得不更多地依赖软件中提供的各种安全功能。您可以遵循这些提示,让您和您的软件准备好防范偷渡式下载攻击:
- 仅使用计算机的管理员账户安装程序。管理员权限是偷渡式下载未经同意进行安装所必需的。由于此设置是主账户的默认设置,日常请使用次级非管理员账户。
- 使 Web 浏览器和操作系统保持最新。新补丁有助于封堵可能被偷渡式下载代码利用的漏洞。不要等待或拖延 — 只要有更新发布就立即安装。
- 注意不要保留太多不必要的程序和应用。设备上的插件越多,就越容易受到感染。只保留您信任并经常使用的软件。此外,删除所有不再获得更新的旧应用程序。
- 在所有设备上使用互联网安全软件解决方案。像卡巴斯基优选版这样的产品会自动使恶意软件定义保持最新,以发现最新威胁。还可以主动扫描网站以阻止已知的受感染网站。
- 始终避免访问可能包含恶意代码的网站。提供文件共享或成人内容的网站是常见的感染点。仅访问您通常使用的主流网站或至少是声誉良好的网站,以提高保持安全的几率。
- 点击前仔细阅读和检查网站上的安全弹出窗口。诈骗者会使用桌面和移动浏览器上的欺骗性弹出式广告,这些广告看起来像是合法的警报。为避免链接到攻击网站,请注意拼写错误、奇怪的语法和粗糙的图像。
- 使用广告拦截器。偷渡式下载攻击经常利用在线广告上传感染。使用广告拦截器有助于减少受到此类攻击的风险。
相关文章: