드라이브 바이 다운로드

드라이브 다운로드는 사이버 범죄자가 맬웨어를 설치 하 고 장치에 무단으로 액세스 하기 위해 사용 되는 가장 일반적인 방법 중 하나입니다. 이러한 위험한 공격 으로부터 자신을 보호 하기 위해, 그것은 그들이 어떻게 작동 하는지 알고, 그리고 당신이 그들을 저지 하기 위해 취할 수 있는 단계가 중요 합니다. ` 드라이브 별로 다운로드 ` 공격은 방문자가 피해자의 PC에 악성 코드를 주입 하는 사이트를 탐색할 때 발생 합니다. 결정적인 공격은 일반적으로 다운로드 하 고 사용자에 게 보이지 않는 방식으로 백그라운드에서 실행-그리고 사용자가 어떤 의식이 ` 행동 단계 ` 공격을 시작 복용 하지 않고. 그냥 웹 페이지를 보는 행위는이 악성 코드를 항구 충분 한 공격을 실행 하는 것입니다. 다운로드 한 맬웨어는 종종 버퍼 오버플로 공격을 시작 합니다. […] 2. 합법적인 찾고 사이트 악용 키트와 함께 조작: 악용 키트는 PC를 “균열”에 실시간으로 작동 합니다. 이러한 자동화 된 키트 약점을 찾을-귀하의 브라우저 또는 미디어 플레이어와 같은 무언가에 패치가 패치-그리고 드라이브를 사용 하 여 컴퓨터를 감염-다운로드 합니다.

[…] 드라이브-다운로드 하 여 주요 관심사 지만, 거기에 몇 가지 단계를 최종 사용자가 이러한 유형의 공격 으로부터 자신을 보호 하기 위해 취할 수 있습니다: 드라이브-다운로드 공격으로, 범죄자는 웹 사이트를 손상, 종종 합법적인 하나를 포함 하거나 주입 하 여 악성 개체를 웹 페이지 내에 포함 합니다. 감염은 사용자에 게 보이지 않으며, 악의적인 자바 스크립트 코드에서 iframe을 위해 범위, 링크, 리디렉션, malvertisements, 크로스 사이트 스크립팅, 그리고 다른 악의적인 요소. 또한 인터넷 브라우저의 복잡성은 증가 하 여 드라이브의 다운로드 공격에도 기여 합니다. 플러그인, 애드온, 브라우저 버전의 수가 급증 하면 사이버 범죄자 들이 악용할 수 있는 약점이 더 많습니다. 드라이브-공격에 의해 악명 몰래 하 고 fileless 악성 코드를 사용 하면이 전략에 추가 하 고 영향을 증가 시킵니다. fileless 악성 코드에 대 한 귀하의 관점을 열 것입니다 그리고 당신은 반응에서 능동적인 온라인 보안 (이는 우리 모두가 앞으로가는 필요)로 이동 도움이 읽기. 컴퓨터가 단순히 웹사이트를 방문 하 여 악성 소프트웨어에 감염 되 면, 그것은 드라이브로 알려진-다운로드. 업계에서는 사용자가 악의 있는 페이지에서 아무 곳 이나 클릭 하지 않아도 되므로 이러한 유형의 공격을 “드라이브 별로” 다운로드로 호출 합니다.