درایو بای دانلود (Drive By Download Attack)

حمله درایو بای دانلود (Drive By Download Attack) چیست و چگونه کار می کند؟ انواع حملات دانلود درایو بای کدام است و چطور از آن جلوگیری کنیم؟

با در دسترس بودن اطلاعات شخصی ما به صورت آنلاین، مجرمان راه‌های پیشرفته‌تری برای سرقت هویت پیدا می‌کنند. بنابراین، درک چگونگی شناسایی و جلوگیری از سرقت هویت بسیار مهم می شود. این مقاله علائم هشدار دهنده سرقت هویت را آشکار می کند و اقدامات متقابلی را در اختیار شما قرار می دهد.

 

حمله دانلود درایو بای (Drive By Download) چیست؟

دانلود درایو بای نوعی حمله سایبری است که طی آن نرم‌افزارهای مخرب بدون اطلاع یا رضایت قربانی بر روی دستگاه نصب می‌شود. درایو بای دانلود معمولاً زمانی آغاز می شود که قربانی از یک وب سایت آلوده بازدید می کند.

در بیشتر موارد، کاربر حتی نیازی به کلیک بر روی پیوندها یا باز کردن پیوست های مخرب برای ابتلا به ویروس ندارد. بدافزار پشت صفحه وب آلوده به محض ورود قربانی به وب سایت شروع به سوء استفاده از نقص ها و آسیب پذیری های امنیتی در مرورگر یا سیستم عامل کاربر می کند.

مجرمان سایبری از حملات دانلود درایو برای نفوذ به دستگاه های اینترنت اشیا (IoT) با انواع بدافزارها، ایجاد تغییراتی در ترافیک داده های ورودی و خروجی، تغییر دستگاه شما به گونه ای که دیگر به درستی کار نکند، و سرقت داده ها استفاده می کنند.

اگر می خواهید با همه حملات سایبری و نحوه مقابله با آنها آموزش حرفه ای ببینید، دوره امنیت سایت ما را بررسی کنید!

 

حمله دانلود درایو بای (Drive By Download) چگونه کار می کند؟

حملات دانلودی Drive-by یا با فریب دادن قربانیان به کلیک روی پیوندهای مخرب و دانلود بدافزار یا سوء استفاده از آسیب‌پذیری‌های نرم‌افزار مرورگر و دستگاه بدون اطلاع کاربر کار می‌کنند. بسته به بار آنها و نحوه آلوده کردن دستگاه ها، حملات دانلود درایو به دو نوع تقسیم می شوند:

 

حملات فعال

این نوع حمله نیاز به تعامل با کاربر دارد. هکر ها معمولاً از وب‌سایت‌ها و برنامه‌های نرم‌افزاری قابل‌اعتماد بهره می‌برند و با ایجاد مخرب‌های مخرب و فریب کاربران برای دانلود بدافزار در حالی که فکر می‌کنند این یک برنامه قانونی است، استفاده می‌کنند.

دانلودهای مخرب درایو بای همچنین می توانند پشت تبلیغات پاپ آپ و پیام های آنلاین پنهان شوند. هنگامی که بدافزار روی دستگاه نصب می شود، می تواند به هکرها اجازه دسترسی غیرمجاز به تمام داده های ذخیره شده را بدهد.

 

حملات غیرفعال

این نوع حمله نیازی به تعامل با کاربر ندارد و می تواند برای مدتی طولانی مورد توجه قرار نگیرد. مجرمان سایبری با وارد کردن بار مخرب در فایل های HTML یا جاوا اسکریپت به وب سایت های مختلف نفوذ می کنند. این پیلودها آسیب پذیری های موجود در مرورگر و سیستم عامل دستگاه را جستجو می کنند. اگر بدافزار شکاف های امنیتی نرم افزاری را پیدا کند، دستگاه را آلوده کرده و به هکرها اجازه سوء استفاده از آن را می دهد.

 

• مقاله مرتبط: آشنایی با انواع حملات سایبری + نحوه مقابله [54 حمله]

 

 

نمونه هایی از حملات دانلود با درایو (Drive By Download)

برای اینکه درک بهتری از نحوه عملکرد حملات دانلود درایو بای  داشته باشید، به مثال های واقعی زیر نگاهی بیندازید:

 

کیت بهره برداری هسته‌ای

کیت بهره‌برداری هسته‌ای که در اواسط دهه ۲۰۱۰ فعال بود، آسیب‌پذیری‌های مرورگر و افزونه‌ها را برای انتشار بدافزار به دستگاه‌های کاربران جستجو کرد. کیت بهره‌برداری هسته‌ای که در حالت دانلود غیرفعال درایو بای کار می‌کرد، محموله‌های مخربی را از باج‌ افزار گرفته تا تروجان‌ ها و کاربران ناآگاه ارائه می‌کرد.

 

کیت اکسپلویت ریگ

این حمله سایبری معمولاً بر تبلیغات نادرست متکی بود. هکرها مقداری فضای تبلیغاتی را در وب‌سایت‌های قانونی می‌خرند و کیت‌های بهره‌برداری را در تبلیغات خود قرار می‌دهند. به این ترتیب، کاربران به سادگی با بازدید از سایت در معرض بدافزار قرار گرفتند تا آسیب پذیری های سیستم را بررسی کنند.

 

کمپین ElTest

شناخته شده ترین نوع این کمپین یک به روز رسانی جعلی فونت HoeflerText بود. هنگامی که یک کاربر کروم از یک وب سایت آلوده بازدید می کند، با خطایی مواجه می شود که می گوید: «فونت HoeflerText پیدا نشد». از کاربر خواسته می شود تا یک بسته فونت را برای مشاهده سایت دانلود کند، اما به زودی متوجه می شود که بسته فونت در واقع یک بار مخرب بوده است.

 

تروجان فلش بک برای مک

این تروجان این تصور طولانی مدت مبنی بر مصونیت کامپیوترهای مک در برابر بدافزارها را زیر پا گذاشته بود. ابتدا به‌عنوان یک نصب‌کننده Adobe Flash Player پنهان می‌شد و بعداً، هر زمان که کاربر مک در یک صفحه وب آلوده قرار می‌گرفت، از آسیب‌پذیری‌های جاوا اسکریپت سوء استفاده می‌کرد.

 

 

انواع حملات دانلود درایو بای (Drive By Download)

حملات دانلودی Drive-by می توانند اشکال مختلفی داشته باشند و تقریباً در هر کجای آنلاین با آن مواجه شوند. بیایید به رایج ترین انواع حملات دانلود درایو بای نگاه کنیم:

تبلیغات مخرب

تبلیغات مخرب یکی از روش های ترجیحی هکرها برای انجام حملات دانلودی درایو است. مجرمان سایبری تمایل دارند فضای تبلیغاتی را در وب سایت های قانونی خریداری کنند و تبلیغات را با بارهای مخرب نمایش دهند یا به سادگی تبلیغات قانونی را با بدافزار آلوده کنند. هر زمان که قربانی روی تبلیغ آلوده کلیک می کند، بدافزار را مستقیماً روی رایانه دانلود می کند یا به وب سایت های آلوده به نرم افزارهای مخرب هدایت می شود.

 

حملات اسکریپت بین سایتی (XSS)

حملات اسکریپت بین سایتی (XSS) زمانی رخ می‌دهد که صفحه وب ورودی کاربر را قبل از پردازش آن تأیید یا پاکسازی نمی‌کند. این امر فضایی را برای هکرها ایجاد می‌کند تا اسکریپت‌های سمت کلاینت آلوده به بدافزار را تزریق کنند و آن‌ها را بیشتر به کاربرانی که از وب‌سایت خراب بازدید می‌کنند پخش کنند.

 

Exploit Kits

مجرمان سایبری معمولاً از کدهای بهره برداری برای استفاده از آسیب پذیری های نرم افزاری دستگاه قربانی استفاده می کنند. فقط یک بازدید از وب‌سایتی که کیت بهره‌برداری را میزبانی می‌کند، طول می‌کشد تا در صورت وجود هر گونه نقص امنیتی نرم‌افزار، یک محموله مخرب به دستگاه شما دریافت کند. هکرها همچنین می توانند ابزارهای کیت بهره برداری را از طریق پلتفرم های ایمیل و پیام ارسال کنند.

 

حملات فیشینگ

در طول حملات فیشینگ، نهادهای مخرب از طرح‌های مهندسی اجتماعی مختلفی استفاده می‌کنند، زیرا سعی می‌کنند کاربران را به کلیک روی پیوندهای آلوده یا دانلود فایل‌های حاوی بدافزار وسوسه کنند. حملات فیشینگ معمولاً از طریق کانال های ارتباطی مختلف از جمله ایمیل، رسانه های اجتماعی و برنامه های پیام رسانی آنلاین انجام می شود.

 

چاله آبی

تهدیدات چاله آبی گروه خاصی از کاربران را هدف قرار می دهد که به طور منظم از وب سایت های خاص و منابع آنلاین بازدید می کنند. هکرها سعی می کنند به وب سایت های خاصی دسترسی پیدا کنند، از کاستی های موجود در برنامه های کاربردی وب سایت، نرم افزارها یا افزونه ها سوء استفاده کنند و بدافزار را جاسازی کنند. از آنجایی که کاربران احتمالاً به وب سایت هایی که اغلب بازدید می کنند اعتماد می کنند، این حملات می تواند حتی محتاط ترین کاربران اینترنتی را تحت تأثیر قرار دهد.

 

 

انواع بارهای بارگیری درایو بای (Drive By Download)

هکرها با توجه به اهداف خاصی که می‌خواهند به آن‌ها دست یابند، محموله‌های مخرب را انتخاب می‌کنند، اعم از فلج کردن نرم‌افزار دستگاه، سرقت هویت کاربر، یا خشک کردن منابع مالی آن‌ها. در زیر پیلودهایی که به طور گسترده در حملات دانلود درایو بای استفاده می شوند آورده شده است:

ابزارهای تبلیغاتی مزاحم (Adware) دستگاه های کاربران را از طریق تبلیغات آنلاین مختلف، از تبلیغات پاپ آپ گرفته تا بنرهایی با ظاهر قانونی هدف قرار می دهند. گاهی اوقات، کاربر برای شروع جستجوی آسیب‌پذیری‌های نرم‌افزاری، حتی نیازی به کلیک بر روی تبلیغ بدافزار پشت آن ندارد.

ربایندگان مرورگر (Browser hijackers) بدون اطلاع کاربر تنظیمات مرورگر را تغییر می دهند. پس از آن، نتایج جستجوی تصادفی را نمایش می دهد و کاربر را در صفحات وب ناخواسته قرار می دهد. تبلیغ‌کنندگان تهاجمی اغلب از هکرهای مرورگر برای جذب ترافیک اینترنتی بیشتر یا جمع‌آوری داده‌ها برای تبلیغات هدفمندتر استفاده می‌کنند.

بات‌ نت (Botnet) مجموعه‌ای از دستگاه‌های متصل به اینترنت است که توسط همان بدافزار آلوده و کنترل می‌شوند. هدف بات‌نت این است که تا حد امکان به دستگاه‌های زیادی سرایت کند بدون اینکه شک قربانیان خود را برانگیزد. این نوع بدافزار معمولاً در حملات انکار سرویس (DDoS) استفاده می شود.

کی لاگر ها (Keylogger) ضربات کلید کاربر را ردیابی می کنند تا اعتبار ورود، جزئیات حساب بانکی و سایر داده های حساس را به سرقت ببرند. قربانی شدن یک کی لاگر اغلب منجر به سرقت هویت، کلاهبرداری مالی و سایر موارد نقض حریم خصوصی می شود.

تروجان (Trojan) معمولاً خود را به عنوان یک برنامه یا برنامه نرم افزاری قانونی پنهان می کند تا پس از اجرای کاربر، بار مخرب خود را رها کند. بسته به هدفش، یک تروجان می‌تواند تراکنش‌های جعلی انجام دهد تا درها را برای دسترسی هکرها به دستگاه شما باز کند و برای داده‌های دزدیده شده باج‌افزار درخواست کند.

باج افزار (Ransomware) یک حمله سایبری است که طی آن یک هکر داده های کاربر را رمزگذاری می کند یا از دسترسی به دستگاه های آنها جلوگیری می کند تا زمانی که کاربر برای بازیابی دسترسی خود باج پرداخت کند.

 

 

انواع داده های هدفمند در دانلودهای درایو (Drive By Download)

اهداف بارگیری‌های درایو معمولاً به خواسته‌های هکرهایی بستگی دارد که با یک بار خاص به صفحه وب نفوذ کرده‌اند. در زیر می‌توانید انواع داده‌های حساس را بیابید که بیشترین ارزش را برای مجرمان سایبری دارند:

• اطلاعات شخصی، از جمله نام، آدرس، شماره تلفن، شماره امنیت ملی، و هر چیز دیگری که می تواند با هویت یک فرد مرتبط باشد.
• اطلاعات مالی، به عنوان مثال، جزئیات کارت اعتباری و عملیات بانکی یا شماره حساب بانکی.
• اعتبار ورود – نام کاربری و رمز عبور.
• داده های تجاری، از جمله ارتباطات داخلی، استراتژی های تجاری، داده های بازاریابی، ثبت اختراع، و داده های تحقیق و توسعه.
• داده‌های مرورگر، مانند سابقه جستجو، کوکی‌ها و نشانک‌ها.

 

 

چگونه صاحبان وب سایت می توانند از دانلود های درایو بای جلوگیری کنند؟

بهترین راه برای جلوگیری از حملات دانلود درایو بای (Drive By Download) این است که امنیت و یکپارچگی یک وب سایت را جدی بگیرید. در زیر اقدامات ساده و در عین حال بسیار مؤثری که هر صاحب وب سایت باید برای محافظت از صفحات وب خود انجام دهد، آورده شده است:

• عناصر وب سایت خود مانند افزونه ها، تم ها و قالب ها را به روز نگه دارید.
• تبلیغات وب سایت خود را به دقت بررسی کنید. هکرها اغلب تبلیغات را برای توزیع بارهای مخرب آلوده می کنند.
• از شر نرم افزارهای قدیمی خلاص شوید. این نقطه ورود مورد علاقه هر هکری به دامنه آنلاین شما است.
• از یک رمز عبور قوی برای حساب مدیریت استفاده کنید. همچنین باید از یک مدیر رمز عبور برای تولید رمزهای عبور قوی با قابلیت مقاومت در برابر حملات brute force استفاده کنید.
• فایروال های برنامه های کاربردی وب (WAF) را تنظیم کنید تا ترافیک وب سایت شما را از نزدیک دنبال و فیلتر کنند.
• اجزای شخص ثالث را در صفحات وب خود محدود کنید تا احتمال آلودگی به بدافزارهای مختلف را کاهش دهید.
• از پروتکل اینترنت ایمن سازگار با HTTPS استفاده کنید. مرورگرهای رمزگذاری شده با HTTPS برای هکرها سخت تر است که بارهای مخرب را درج کنند.

 

به یک شرکت خدمات امنیت سایت نیاز دارید؟ همین حالا با ما در ارتباط باشید!