Stellen Sie sich die Szene vor: Sie finden Malware auf Ihrem Computer, haben aber keine Ahnung, woher sie stammt. Sie haben nichts heruntergeladen und keine als gefährlich eingestuften Websites besucht. Hier auf Ihrem System befindet sich jedoch Malware, die Ihren Tag ruiniert.

Es ist möglich, dass die Malware über einen "Drive-by" -Download auf Ihrem Computer angezeigt wurde. Sie müssen nicht auf Download klicken oder der Installation des Schadprogramms zustimmen. Stattdessen automatisiert der Drive-by-Download-Angriff den gesamten Prozess.

Was ist ein Drive-by-Download-Angriff und wie können Sie vermeiden, Opfer eines solchen zu werden?

Was ist ein Drive-by-Download-Angriff?

Ein Drive-by-Download ist eine relativ häufige Technik, mit der ein Angreifer Malware unbeaufsichtigt auf dem Computer eines Opfers installieren kann.

Bei einem Angriff wird normalerweise eine Website in irgendeiner Form kompromittiert und eine der zahlreichen Technologien ausgenutzt, mit denen eine Website betrieben werden kann. Dies können ein beschädigtes Plugin, JavaScript, Iframes, Shortlinks und infizierte Werbung sein (

instagram viewer
bekannt als Malvertising), und mehr.

Was ist Malvertising und wie können Sie es verhindern?

Malvertising ist auf dem Vormarsch! Erfahren Sie mehr darüber, was es ist, warum es gefährlich ist und wie Sie vor dieser Online-Bedrohung sicher sein können.

Wenn ich eine Liste von Malware-Typen erstellt und gesagt habe: Wurm, Virus, E-Mail-Anhang, RAT ...
Die Ungleichheit wird deutlicher.
Jede Malware-Familie kann als E-Mail-Anhang, Trojaner oder Drive-by-Download eintreffen. Aber nicht jede Familie ist ein Virus oder Wurm oder eine RAT.
(3/3)

- Karsten Hahn (@struppigel) 8. Januar 2021

Kurz gesagt, es gibt viele Stellen, an denen ein Angreifer Malware verstecken kann, um sich auf einen Drive-by-Download-Angriff vorzubereiten.

Die Idee des Drive-by-Download-Angriffs besteht darin, Malware auf dem Computer des Opfers zu installieren, ohne dass sie es bemerken. Was sie besonders verschlagen macht, ist, dass ein Drive-by-Download-Angriff auf fast jeder Website stattfinden kann, auch auf solchen, die Sie als "sicher" betrachten.

Sicher, sie treten eher auf einer Website mit fragwürdigeren Inhalten auf, z. B. bei illegalem Streaming Website, aber ein wichtiger Service, der traditionell als sicher angesehen wird, ist ein lukrativeres Ziel für Besucher Zahlen. Mehr Besucher bedeuten mehr potenzielle Opfer.

Wie funktioniert ein Drive-by-Download-Angriff?

Es gibt zwei Möglichkeiten, wie ein böswilliger Drive-by-Download auf Ihren Computer gelangt.

  1. Autorisiert. Während es sich wie ein Oxymoron anhört, hängen einige Drive-by-Downloads davon ab, dass das Opfer den Download autorisiert, ohne genau zu wissen, was es tut.
  2. Nicht autorisiert. Wie zu erwarten, infiziert ein nicht autorisierter Drive-by-Download Ihren Computer ohne Warnung oder Benachrichtigungen und erfordert nicht, dass Sie auf einen Link oder auf andere Weise klicken.

Sie können die primären Drive-by-Download-Angriffstypen in kleinere Segmente unterteilen.

Autorisierter Drive-by-Download

Ein autorisierter Drive-by-Download erfordert zumindest irgendwann eine Benutzerinteraktion.

Ein Angreifer kompromittiert beispielsweise eine Website und installiert einen Angriffsvektor. Um den Angriff abzuschließen, muss das Opfer dennoch Download, Okay oder ähnliches drücken. Die Option zum Herunterladen einer schädlichen Datei wird nicht angezeigt, nachdem das Opfer auf der Website angekommen ist, und wird als reguläre Datei getarnt.

Verbunden: So erkennen und vermeiden Sie gefälschte Viren- und Malware-Warnungen

Einige Definitionen eines autorisierten Drive-by-Downloads reichen noch weiter und decken Malware oder Bundleware ab, die versehentlich als Teil eines anderen Software-Installationsprogramms installiert wurden.

Nicht autorisierter Drive-by-Download

Ein nicht autorisierter Drive-by-Download funktioniert ähnlich wie ein autorisierter Drive-by-Download-Angriff, ist jedoch ein automatisierter Vorgang. Anstatt mit dem gefährdeten Teil der Website zu interagieren, wird beim Starten der Website ein Download-Link, eine böswillige Werbung oder eine andere Komponente der böswilligen Website ausgelöst.

Abhängig von der Art der Malware stellen Sie möglicherweise keinen Unterschied auf Ihrem Computer fest. Der Download wird abgeschlossen und abhängig von Ihren Sicherheitseinstellungen oder der Malware-Variante ohne Vorwarnung installiert.

Häufige schädliche Dateitypen für Drive-by-Download-Angriffe

Nicht alle Drive-by-Download-Angriffe scheinen eine böse Malware auf Ihrem System zu installieren. Es ist ohne Zweifel besorgniserregend, wenn etwas unerwartet auf Ihrem Computer installiert ist. Es werden jedoch nicht alle schädlichen Dateien aus demselben Stoff geschnitten.

  • Potenziell unerwünschtes Programm (PUP): Ein PUP, manchmal auch als potenziell unerwünschte Anwendung (PUA) bezeichnet, ist nicht unbedingt eine schädliche Datei. Höchstwahrscheinlich handelt es sich bei einem PUP um Adware, die zusätzliche Anzeigen dort schaltet, wo sie nicht erscheinen sollten. Dies ist jedoch kein Problem, und einige PUPs haben etwas böswilligere Absichten. Darüber hinaus möchten Sie trotz der geringen Gefahr nicht, dass etwas Ihr System oder Ihren Browser stört.
  • Malware: Malware, die eine bestimmte Verwendung hat, z. B. ein Trojaner, der den Backdoor-Zugriff auf ein System ermöglicht, oder ein Exploit-Kit, mit dem andere Malware-Typen installiert werden können.

Das Auffinden von Malware auf Ihrem System ist weitaus alarmierender als ein PUP. Darüber hinaus ist es wesentlich einfacher, ein PUP von Ihrem System zu entfernen als "richtige" Malware.

Die meisten PUPs können einfach mit dem integrierten Antivirenprogramm Ihres Computers oder einem Drittanbieter-Tool wie Malwarebytes entfernt werden.

So schützen Sie sich vor Drive-by-Download-Angriffen

Schon der Name des Angriffs lässt den Eindruck entstehen, dass er schwer zu schützen ist. Es ist schließlich ein Drive-by und richtet sich an alle, die die kompromittierte Website starten.

Es gibt jedoch sieben Möglichkeiten, um zu verhindern, dass ein Drive-by-Download auf Ihren Computer gelangt.

  1. Halten Sie Ihren Computer auf dem neuesten Stand. Wenn ein Update verfügbar ist, installieren Sie es.
  2. Halten Sie Ihren Browser auf dem neuesten Stand. Ziehen Sie auch in Betracht, überschüssige Browsererweiterungen zu entfernen. Sie verlangsamen nicht nur Ihren Browser, sondern veraltete Browsererweiterungen können auch Sicherheitsprobleme verursachen.
  3. Sie haben hier einige Möglichkeiten. Sie können ein Antiviren-Tool eines Drittanbieters herunterladen und installieren oder das integrierte Antiviren-Tool auf Ihrem Computer verwenden. Windows und MacOS verfügen beide über Standard-Antivirenprogramme. Während Linux viel sicherer ist, können Sie immer Entscheiden Sie sich für ein kostenloses Linux-Antiviren-Tool für zusätzliche Sicherheit.
  4. Sie können sich für ein Antimalware-Tool wie Malwarebytes entscheiden. Die kostenlose Version von Malwarebytes ist ein Scan- und Entfernungsprogramm, aber Die Premium-Version bietet Echtzeitschutz.
  5. Die Websites, die Sie besuchen, wirken sich auf Ihre Exposition gegenüber Drive-by-Downloads aus. Wie bereits erwähnt, sind wichtige Standorte lukrative Ziele, können jedoch schwierig zu nutzen sein. Gleichzeitig ist es viel wahrscheinlicher, dass eine Website, auf der ein illegaler Sportstrom angezeigt wird, leichter ausgenutzt werden kann. Vermeiden Sie Websites, auf denen möglicherweise illegale Inhalte bereitgestellt werden. Dies ist jedoch keine Garantie.
  6. Überprüfen Sie sie, bevor Sie auf klicken. Wussten Sie, dass es gibt Auf verschiedene Arten können Sie einen Link überprüfen bevor Sie darauf klicken?
  7. Skriptblockierungserweiterungen für Ihren Browser können verhindern, dass einige Drive-by-Download-Exploits auf Ihrem System ausgeführt werden. Einige Tools zum Blockieren von Skripten können jedoch unbeabsichtigte Folgen haben, z. B. das Brechen von Teilen anderer Websites, was ein Balanceakt sein kann.

Lassen Sie sich nicht von einem Drive-by-Download erwischen

Jetzt, da Sie die Anzeichen und Gründe für einen Drive-by-Download-Angriff kennen, sind Sie besser darauf vorbereitet, einen Angriff in Zukunft zu vermeiden.

Denken Sie daran, dass es wirklich hilfreich ist, Ihr System und Ihre Anwendungen auf dem neuesten Stand zu halten!

Email
Das vollständige Handbuch zum Entfernen von Malware

Malware ist heutzutage allgegenwärtig, und das Entfernen von Malware von Ihrem System ist ein langwieriger Prozess, der eine Anleitung erfordert. Wenn Sie glauben, dass Ihr Computer infiziert ist, ist dies die Anleitung, die Sie benötigen.

Verwandte Themen
  • Sicherheit
  • Antivirus
  • Malware
  • Adware
Über den Autor
Gavin Phillips (707 Artikel veröffentlicht)

Gavin ist der Junior Editor für Windows and Technology Explained, der regelmäßig Beiträge zum Really Useful Podcast verfasst, und war Editor für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit digitalen Kunstpraktiken, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.