Siirry pääsisältöön

Mikä on Drive by -lataus?

Mikä on Drive by -lataus?

Drive by -lataushyökkäyksen määritelmä

Drive by -lataushyökkäyksillä tarkoitetaan haitallisia ohjelmia, jotka asentuvat laitteillesi ilman lupaasi. Näitä ovat myös tahattomat tiedostojen lataukset tietokoneellesi tai ohjelmistopakettien mukana tietokoneisiin asentuvat ohjelmat.

Näitä hyökkäyksiä voi kohdata kaikkialla verkossa, ja ne voivat levitä jopa kaikkein luotettavimpien sivustojen kautta.

Erilaisia Drive by -lataushyökkäyksiä on olemassa kahta tyyppiä:

  1. Ei haitalliset mutta mahdollisesti ei-toivotut ohjelmat tai sovellukset (PUP/PUA-sovellukset)
  2. Haittaohjelmia sisältävät hyökkäykset

Ensin mainitut voivat olla turvallisia ja puhtaita haittaohjelmista, mutta pahimmassa tapauksessa ne ovat mainosohjelmia. Kyberturvallisuusasiantuntijat käyttävät viimeksi mainittua Drive by -lataushyökkäysten määritelmänä.

Mikä on Drive by -lataushyökkäys?

Drive-by-lataushyökkäyksellä tarkoitetaan tahattomasti tapahtuvaa sellaisen haitallisen koodin lataamista tietokoneeseen tai mobiililaitteeseen, joka jättää laitteesi alttiiksi kyberhyökkäykselle. Tartunnan saaminen ei edellytä, että lataat mitään, valitset latausnappia tai avaat haitallista sähköpostin liitetiedostoa.

Drive by -lataushyökkäys voi hyödyntää sovelluksessa, käyttöjärjestelmässä tai verkkoselaimessa olevaa haavoittuvuutta, joka johtuu epäonnistuneista päivityksistä tai päivitysten puutteesta. Toisin kuin monet muut kyberhyökkäykset, Drive by -hyökkäys ei edellytä, että käyttäjä varsinaisesti tekee mitään hyökkäyksen mahdollistamiseksi.

Drive by -lataukset on tarkoitettu murtamaan laitteen puolustus, jotta hyökkääjä voi tehdä seuraavia toimia:

  1. Kaapata laitteesi – tarkoitus voi olla rakentaa bottiverkko, tartuttaa muita laitteita tai rikkoa suojauksesi entistä perusteellisemmin.
  2. Vakoilla toimiasi – tarkoitus voi olla varastaa verkon käyttötietojasi, taloustietojasi tai henkilöllisyytesi.
  3. Tuhota tietojasi tai poistaa laitteesi käytöstä – tarkoitus voi olla vain aiheuttaa ongelmia tai henkilökohtaista vahinkoa sinulle.

Ilman sopivaa tietoturvaohjelmistoa tai haavoittuvaisuuksien korjauksia saatat joutua Drive by -latauksen uhriksi.

Miten Drive by -lataushyökkäykset toimivat?

Jos osaat kysyä, mitä Drive by -lataushyökkäykset ovat, tiedät niistä jo enemmän kuin useimmat. Koska nämä tunkeutuvat hiljaisesti jopa ”turvallisiin sivustoihin”, useimmat ihmiset eivät tiedä, kuinka ovat saaneet tartunnan.

Haitallisilla Drive by -latauksilla on kaksi merkittävää keinoa, joilla ne yleensä pääsevät laitteisiisi:

  1. Valtuutettuina lautauksina: Saatat tehdä itse jotain, joka johtaa tartuntaan, esimerkiksi klikata haitallista tietoturvailmoitusta tai ladata troijalaisen viruksen.
  2. Täysin valtuuttamattomasti ilman ilmoituksia: Voit käydä sivustolla ja saada tartunnan ilman, että näet mitään kehotteita lisätoimista. Näitä latauksia voi tulla mistä vain, jopa laillisilta sivustoilta.

Drive by -latausten luonteen tunteminen on yhtä tärkeää kuin sen tietäminen, miten voi tunnistaa hyökkäyksen merkit. Tutkitaan seuraavaksi menetelmiä, joilla voit tunnistaa mahdollisia vaaran merkkejä.

Valtuutetut lataukset, joissa piilotettuja hyötykuormia

Valtuutetut Drive by -lataukset on suunniteltu nopeiksi, ja ne saatetaan havaita ennen hyökkäystä:

  • Hakkeri luo tartuntalähteen haittaohjelman toimitusta varten – Tämä voi olla verkkoviesti, mainos tai laillinen ohjelman lataus.
  • Olet tekemisissä hyökkäykseen valitun tartuntalähteen kanssa – Esimerkiksi klikkaat petollista linkkiä, lataat ohjelmistoja tai vastaavaa.
  • Haittaohjelma asentuu laitteellesi – Näin voi tapahtua esimerkiksi, jos et ota käyttöön erityisohjelmistoja tai saavut haittaohjelmien tartuttamalle sivustolle.
  • Hakkeri saa pääsyn laitteeseesi – Haittaohjelma saa datasi haltuun ei-toivotulla tavalla.

Ohjelmistot ja verkkosivustot saattavat vaikuttaa turvallisilta mutta olla silti haittaohjelmien saastuttamia. Itse asiassa yksi suurimmista vaaroista on se, miten helposti vierailijoita voi houkutella vaarattomilta tuntuviin sivustoihin tai sovelluksiin.

Sähköpostiisi voidaan esimerkiksi lähettää linkki tai some-syötteeseesi lisätä postaus. Nämä voidaan naamioida näyttämään siltä, että ne on lähetetty luotettavasta lähteestä. Tätä sosiaalisen manipuloinnin taktiikkaa käytetään ihmisten houkuttelemiseen klikkaamaan ja avaamaan viestejä. Kun verkkosivusto on avattu, Drive by -lataus asentaa itsensä tietokoneelle tai mobiililaitteelle. Tällä taktiikalla käyttäjä houkutellaan klikkaamaan ja avaamaan tiedosto. Kun verkkosivusto on avattu, Drive by -lataus asentaa itsensä tietokoneelle tai mobiililaitteelle.

Ohjelmistojen paketointi eli bundleware-sovellusten levittäminen on myös yksi tavallinen tapa, jolla toissijaisia ohjelmia liitetään todellisiin haluttuihin ohjelmalatauksiin, jotta saadaan valtuutus niiden asentamiselle. Tällaisten mahdollisesti ei-toivottujen ohjelmien tai sovellusten sisälle on ehkä piilotettu haittaohjelmia tai ne voivat olla jo itsessään haittaohjelmia. Tällaiset ohjelmistot tarjotaan yleensä valinnaisina asennusvaihtoehtoina, kun olet ladannut ilmaisen ohjelmiston tai shareware-ohjelman.

Tietojenkalastelua voidaan myös käyttää houkuttelemiseesi Drive by -latauksia käyttämään. Ponnahdusikkunat tai väärennetyt internet-viestit ilmoittavat olevansa organisaatioita, joihin luotat. Saatat nähdä väärennetyn tietomurtoilmoituksen verkkoselaimestasi tai saada virheellisen tietomurtosähköpostin pankistasi. Näiden tarkoitus on pelottaa sinut klikkaamaan linkkiä tai lataamaan liitetiedosto, jotta haittaohjelma voidaan tartuttaa.

Valtuuttamattomat lataukset, joista et ole tietoinen

Valtuuttamaton Drive by -lataus toimii yksinkertaisella tavalla, vaikka siinä onkin useita vaiheita:

  1. Hakkeri murtaa verkkosivuston suojauksen – Haitallinen komponentti saadaan järjestelmään tietoturvavirheen johdosta.
  2. Käynnistit komponentin – Käyt sivulla, joka löysi laitteesi tietoturvahaavoittuvaisuuden.
  3. Komponentti lataa haittaohjelman laitteeseesi – Tämä tapahtuu tietoturvahaavoittuvaisuutta hyödyntämällä.
  4. Haittaohjelma tekee tehtävänsä – Hakkeri pääsee haittaamaan laitteesi toimintaa tai ottamaan sen haltuunsa tai varastamaan siitä tietoja.

Kuten aiemmin mainittiin, saastuneet verkkosivustot jakavat suoraan valtuuttamatonta haitallista koodia. Koodi on kuitenkin hakkerien sinne sijoittamaa. Näissä menetelmissä hyödynnetään digitaalisen teknologian luontaisia virheitä sekä turvattomia tietoturvatapoja.

Haittaohjelmien jakelualustat ovat ohjelmistoja, joita käytetään haavoittuvaisuuksille alttiiden verkkopalvelimien ja laitteidesi suojauksen murtamiseen. Nämä ohjelmat tunnistavat ohjelmistohaavoittuvaisuuksia koneissa ja verkkoselaimissa sen selvittämiseksi, mihin järjestelmiin voi saada pääsyn helposti. Haittaohjelmien jakelualustat käyttävät usein pieniä koodinpätkiä, joiden tarkoitus on livahtaa yksinkertaisten puolustuskeinojen lävitse pitkälti havaitsematta. Koodi pidetään yksinkertaisena, jotta sillä voidaan keskittyä sen ainoaan tehtävään: yhteyden ottamiseen toiseen tietokoneeseen, jotta muut mobiililaitteen tai tietokoneen käyttöön tarvittavat koodin osat saadaan lähetettyä.

Haittaohjelmien jakelualustojen tunnistamia tietoturvahaavoittuvaisuuksia ei voi välttää digitaaliaikana. Mikään ohjelmisto tai laitteisto ei voi koskaan olla täydellinen. Aivan kuten rakennukset, joista turvallisimpaankin voi murtautua huolellisen suunnittelun avulla, myös ohjelmistoon, verkkoon tai muuhun digitaaliseen infrastruktuuriin löytyy keino murtautua lopulta. Haavoittuvaisuudet ilmenevät usein tietyissä muodoissa:

  • Nollapäivähyökkäykset: Tietoturvaongelmat, joille ei ole tiedostossa olevia suojauskeinoja tai korjaustiedostoja.
  • Tiedossa olevat haavoittuvuudet : Tietoturvaongelmat, joille on asentamattomia mutta tiedossa olevia korjauksia.

Nollapäivähyökkäysten välttäminen on vaikeaa, mutta tunnettuja ongelmia hyödynnetään vain heikkojen kyberturvallisuuteen liittyvien toimintatapojen vuoksi. Jos päätepistekäyttäjät ja verkon järjestelmänvalvojat eivät päivitä ohjelmistojaan ajoissa, tärkeät tietoturvapäivitykset eivät tule ajoissa asennetuiksi. Hakkerit laskevat tämän varaan.

Drive by -lataukset ovat yksi vaikeimmin torjuttavista uhkista. Ilman kunnollista paneutumista yksityiskohtiin ja vahvaa tietoturvaa kaikissa kohdissa, verkon toiminnoista tulee entistä vaarallisempia.

Drive by -lataushyökkäysten välttäminen

Kuten monissa kyberturvallisuuteen liittyvissä asioissa, paras puolustus on varovaisuus. Älä koskaan pidä tietoturvaa itsestäänselvyytenä. Kaspersky on koonnut hyvät ohjeet siihen, miten voit välttää haitallisen koodin lataamisen.

Kuinka verkkosivustojen omistajat voivat välttää Drive by -lataukset

Verkkosivuston omistajana olet ensimmäinen puolustuslinja järjestelmääsi hyökkäävien hakkerien välissä. Mielenrauhan tarjoamiseksi sinulle ja käyttäjillesi, vahvista infrastruktuuriasi seuraavilla vihjeillä:

  1. Pidä verkkosivuston komponentit ajan tasalla. Tämä sisältää kaikki teemat, lisäosat, liitännäiset ja muun infrastruktuurin. Jokainen päivitys luultavasti sisältää uusia tietoturvakorjauksia hakkereiden pitämiseksi loitolla.
  2. Poista vanhentuneet tai ei-tuetut komponentit verkkosivustoltasi. Ilman säännöllisiä tietoturvakorjaustiedostoja vanhat ohjelmistot soveltuvat erittäin hyvin haavoittuvaisuuksien etsimiseen.
  3. Käytä vahvoja salasanoja ja käyttäjänimiä järjestelmänvalvojatileilläsi. Väsytyshyökkäyksissä hakkerit saavat lähes heti murrettua oletussanasanat tai heikot salasanat, kuten “password1234”. Käytä salasanojen luontitoimintoa ja salasanojen hallintaohjelmaa turvassa pysymiseen.
  4. Asenna sivustolle verkon tietoturvaohjelmisto. Valvontaohjelmisto pitää silmällä sivuston taustalla toimivaan koodiin mahdollisesti tehtyjä haitallisia muutoksia.
  5. Pohdi, kuinka näyttämäsi mainokset saattavat vaikuttaa käyttäjiin. Mainokset ovat suosittu tapa aloittaa Drive by -latauksia. Varmista, että käyttäjillesi ei näytetä suosituksina epäilyttäviä mainoksia.

Seitsemän vinkkiä päätepistekäyttäjille

Käyttäjänä sinun on luotettava entistä enemmän eri tietoturvaominaisuuksiin, joita ohjelmistosi tarjoaa. Noudattamalla näitä vihjeitä voit paremmin varmistaa että sinä ja ohjelmistosi ovat Drive by -hyökkäyksiltä suojassa:

  1. Käytä tietokoneesi järjestelmänvalvojatiliä vain ohjelmien asentamiseen. Drive by -lataukset tarvitsevat järjestelmänvalvojan oikeuksia, jotta voivat asentaa ohjelmia ilman lupaasi. Koska päätililläsi on oletusarvoisesti järjestelmänvalvojan oikeudet, käytä toissijaista ei-järjestelmänvalvoja-tiliä päivittäiseen käyttöön.
  2. Pidä verkkoselaimesi ja käyttöjärjestelmäsi päivitettynä. Uudet korjaustiedostot auttavat korjaamaan suojauksessa olevia aukkoja, joihin Drive by -lataukset voivat iskeä kiinni. Älä odota tai lykkää asiaa – asenna nämä päivitykset heti, kun ne julkaistaan.
  3. Älä säilytä liian monia tarpeettomia ohjelmia ja sovelluksia. Mitä enemmän liitännäisiä sinulla on laitteellasi, sitä alttiimpi olet tartunnoille. Pidä vain ne ohjelmistot, joihin luotat ja joita käytät usein. Poista myös kaikki vanhemmat sovellukset, jotka eivät saa enää päivityksiä.
  4. Asenna jokin internetin tietoturvaratkaisu kaikkiin laitteisiisi. Kaspersky Premiumin kaltaiset ohjelmat pitävät automaattisesti haittaohjelmamääritykset ajan tasalla, jotta uudet uhkat voidaan havaita. Ne voivat myös tarkistaa verkkosivustoja ennakoivasti, jotta tiedossa olevat vaaralliset sivustot voidaan estää.
  5. Vältä aina verkkosivustoja, joissa on haitallista koodia. Sivustot, jotka tarjoavat tiedostojen jakamista tai aikuisille tarkoitettua sisältöä, ovat tavallisia sijainteja, joista tartunnat leviävät. Käy vain sivustoilla, joita käytät normaalisti tai jotka ovat vähintäänkin sen verran tunnettuja, että ne parantavat mahdollisuuksiasi välttää tartuntoja.
  6. Lue ja tutki tarkkaan verkossa olevat tietoturvaan liittyvät ponnahdusikkunat ennen niiden klikkaamista. Huijarit käyttävät työpöytäkoneissa ja mobiiliselaimissa ponnahdusikkunoita, jotka näyttävät asianmukaisilta. Voit välttää hyökkäyssivustoon linkityksen kiinnittämällä huomioita kirjoitusvirheisiin, outoon kielioppiin ja rakeisiin kuviin.
  7. Käytä mainosten torjuntaohjelmaa. Drive-by-lataushyökkäyksissä käytetään usein verkon mainoksia tartuntojen lataamiseen. Mainosten torjuntaohjelman käyttäminen voi pienentää mahdollisuuttasi altistua näille hyökkäyksille.

Aiheeseen liittyviä artikkeleita:

Mikä on Drive by -lataus?

Mikä on Drive by -lataushyökkäys?
Kaspersky logo

Aiheeseen liittyviä artikkeleita