مقالاتمنتخب سردبیر

حملات درایوبای (drive-by) دانلود چطور کار می‌کنند؟

شاید برای شما هم باورکردنی نباشد که یک حمله سایبری از نوع درایوبای(drive-by) بدون نیاز به اقدام خاصی توسط شما، کامپیوترتان را آلوده می‌کند.

قصد ما از بیان این مطلب این نیست که شما را دچار ترس و وحشتی دائم کنیم؛ اما از آنجا که طبق تجربه، خیلی از افراد چنین ادعایی را صحیح نمی‌دانند و باور ندارند که ممکن است حتی در یک وب‌سایت مجاز و بدون کلیک کردن روی هیچ لینکی کامپیوترشان دچار آلودگی شود، سعی داریم اطلاعات شما را راجع به این موضوع افزایش دهیم.

در واقع ما قصد داریم در این مطلب شما را با نحوه عملکرد حملات درایوبای آشنا کنیم. بخصوص سعی داریم نادرست بودن استدلالی را که بسیاری از افراد در چنین مواقعی به کار می‌برند و بر این باورند که “چون از وب‌سایت‌های مشکوک و نامطمئن بازدید نمی‌کنیم پس کامپیوتر ما به چنین آلودگی‌هایی دچار نمی‌شود”، اثبات کنیم.

حمله‌ درایوبای چیست و چطور اتفاق می‌افتد؟

فرض کنید یک روز صبح مثل همیشه لپ‌تاپ خودتان را روشن می‌کنید و به وب‌سایت‌های خبری مورد علاقه‌تان سر می‌زنید. همچنان که در حال مرور صفحه هستید، یک کد مخرب که در وب‌سایت جاسازی شده (معمولاً به شکل Exploit kit) شروع به اسکن کامپیوتر شما می‌کند تا آسیب‌پذیری‌های امنیتی آن را شناسایی کند. معمولاً حفره‌های امنیتی در کامپیوترها توسط اپلیکیشن‌های آپدیت نشده مختلفی ایجاد می‌شوند؛ از پلاگین و مرورگر گرفته تا نرم‌افزارهای چت و پیام‌رسان و غیره.

وقتی نقطه‌ضعف مناسب شناسایی شد، بدافزار به سیستم شما نفوذ کرده و کنترل آن را به دست می‌گیرد. درست مثل تصویر زیر:

نحوه وقوع حملات درایوبای - drive-by

اگر شما هم تابحال قربانی حملات درایوبای دانلود شده باشید، که امیدواریم این‌طور نباشد، احتمالاً مراحل زیر را تجربه کرده‌اید.

اول از همه، در صورتیکه برای شما مشخص شود که منبع آلودگی چه سایتی بوده، معمولاً صاحب سایت را مقصر می‌دانید. اما مشکل اینجاست که اکثر مواقع کاری از دست صاحب سایت ساخته نیست و حتی ممکن است خود او هم اطلاع نداشته باشد که وب‌سایتش به محل توزیع بدافزار تبدیل شده است.

بعد این سؤال در ذهنتان ایجاد می‌شود که چطور ممکن است چنین وب‌سایت مشهوری عامل انتشار بدافزار باشد. شاید از این موضوع شگفت‌زده شده باشید اما چنین مواردی زیاد اتفاق می‌افتند. البته نه به این خاطر که صاحب وب‌سایت قصد به خطر انداختن امنیت بازدیدکنندگان را داشته، بلکه به این دلیل که نرم‌افزارها بدون عیب و نقص نیستند و وب‌سایت وی هم مورد حمله مجرمین سایبری قرار گرفته است (که در ادامه مثال‌های بیشتری را از این مورد خواهیم دید).

دلیل بعدی هم استفاده از اکسپلویت‌کیت‌ها با مدل سرویسی (service model) است که باعث می‌شود هک کردن وب‌سایت‌ها سریع‌تر، آسان‌تر و مقرون به صرفه‌تر شود.

و در نهایت اینکه چطور بدون کلیک کردن یا دانلود هیچ فایلی دچار آلودگی به بدافزار شدید، شما را شگفت‌زده می‌کند. اما باید دقت کنید که این استدلال برای چند سال پیش کاربرد داشت. با توجه به اینکه تاکتیک‌های مورد استفاده مجرمین سایبری روزبه‌روز پیشرفته‌تر می‌شوند، مهاجمین راه‌های جدیدی برای انتشار نرم‌افزارهای مخرب به سیستم‌ها پیداکرده‌اند که هیچ نیازی به تعامل کاربر ندارند.

در حملات درایو بای دانلود، مهاجمین اول از همه، وب‌سایت‌ها را هدف قرار داده و یکسری المان‌های مخرب در آن‌ها جاسازی می‌کنند. این المان‌ها طیف گسترده‌ای دارند از کدهای مخرب جاوا اسکریپت گرفته تا ابزارهای تبلیغاتی مزاحم (malvertisements)، هدایت کاربر به صفحات مخرب، حملات تزریق کد (Cross Site Scripting) یا به اختصار XSS و iFrameهای مخربی که به‌صورت نامرئی اجرا می‌شوند و سایر تکنیک‌های حمله نامحسوس که قربانیان نمی‌توانند آن‌ها را تشخیص بدهند.

صرف‌نظر از تاکتیک مورد استفاده، هدف همه این اقدامات یکسان است؛ یعنی قصد مجرمین سایبری نصب و اجرای نرم‌افزارهای مخرب روی دستگاه شما و یا سرقت اطلاعات مهم و حیاتی شماست (اطلاعات هویتی، مالی و غیره).

عواقب چنین حملاتی ممکن است آلودگی به ابزارهای تبلیغاتی مزاحم، به سرقت رفتن اطلاعات مالی یا حتی رمزنگاری اطلاعات شما (در صورت آلودگی به باج افزار) باشد.

چطور در معرض حملات درایوبای قرار می‌گیریم؟

مسلماً هیچ فردی تمایل ندارد که قربانی حملات سایبری شود، اما ممکن است با انجام اقداماتی به‌صورت ناخواسته مقدمات این امر را فراهم کنیم. در ادامه شما را با اقداماتی که مسیر را برای این حملات آماده و فرصت مناسب را در اختیار مجرمین سایبری قرار می‌دهند، آشنا می‌کنیم:

عدم بروز رسانی نرم‌افزارها (از جمله سیستم‌عامل، مرورگرها، پلاگین‌ها، اپلیکیشن‌های موبایل و کامپیوتر و غیره).

برای اینکه میزان اهمیت به‌روزرسانی نرم‌افزارها مشخص شود، به اعداد و ارقام زیر توجه کنید.

میزان نقاط آسیب‌پذیری ۳ مرورگر محبوب و پراستفاده در جهان در سال‌های گذشته (یعنی سالهای ۱۳۹۵ و ۱۳۹۶) ۱۰۰۴ عدد بوده است.

آسیب‌پذیری مرورگرها در سال‌های 2015 و 2016

بسیاری از این آسیب‌پذیری‌ها امکان کنترل کامل بر سیستم آلوده‌شده را به مهاجم می‌دهند. و هکر بعد از آن می‌تواند همه اقدامات مورد نظرش را روی سیستم آلوده شده انجام دهد.

و البته همان‌طور که اشاره شد ممکن است اصلاً متوجه این حملات درایوبای دانلود نشوید. بخصوص وقتی در حال خواندن اخبار در وب‌سایت معتبری باشید.

نصب افزونه‌ها و پلاگین‌های مختلف در مرورگرها و پاک نکردن آن‌ها

احتمالاً شما هم مثل اکثر افراد اصلاً به یاد ندارید که آخرین بار چه موقع پلاگین‌های نصب شده در مرورگرتان را بررسی کرده‌اید.

هر چه افزونه‌ها و پلاگین‌های بیشتری را در مرورگرتان نصب کنید، احتمال این که یکی از آن‌ها هک شود، بیشتر خواهد شد. البته شاید چنین ابزارهایی کار شما را ساده‌تر کنند اما این که ناآگاهانه به هر برنامه‌نویسی اجازه دسترسی به مرورگر خودتان را بدهید اصلاً ایده‌ خوبی نیست.

آیا منبع تولید پلاگین را چک می‌کنید؟ و یا پلاگین‌ها را از منابعی امن و مطمئن نصب می‌کنید؟

بهتر است قبل از اینکه اطلاعات کسب‌وکارتان توسط بدافزارهای مخربی که اطلاعات مالی و شخصی را هدف قرار می‌دهند، به سرقت برود این سؤالات را از خودتان بپرسید و در رویکردتان تجدید نظر کنید.

استفاده از مرورگرهایی نامطمئن و ناایمن برای خرید آنلاین و انجام کارهای بانکی آنلاین

مرورگرها نقطه ورود اکثر حملات درایوبای دانلود هستند. بنابراین اگر برای انجام تمام‌کارهای اینترنتی خودتان مثلاً از مرورگر کروم استفاده کنید، احتمال ایجاد خطر را بالا می‌برید. بخصوص اگر همان‌طور که پیش از این اشاره شد عادت به نصب و حفظ افزونه‌های مختلف دارید. (اولین گام برای حل این مسئله پذیرش آن است. مسلماً همه ما تابحال چنین اقداماتی را انجام دادیم.)

اطلاعات بانکی و هویتی شما دقیقاً همان چیزی است که مجرمین سایبری به دنبالش هستند. پس سعی کنید طوری رفتار نکنید که طعمه‌ای آسان برای این حملات باشید.

متکی بودن به تنها یک آنتی‌ویروس (رایگان) برای تمام نیازهای محافظتی

با توجه به اهمیت این نکته لازم است مدام آن را تکرار کنیم:”در حوزه‌ امنیت اینترنتی هیچ راهکار کاملی وجود ندارد”. هیچ آنتی‌ویروس یا محصول امنیتی واحدی توانایی شناسایی و بلاک کردن تمام خطرات موجود را ندارد و این به خاطر پیچیدگی‌های نرم‌افزاری و سخت‌افزاری است و به این دلیل که حجم اقدامات مجرمین سایبری آن‌قدر زیاد است که هیچ کمپانی واحدی توانایی مقابله‌ کامل با این اقدامات مخرب را ندارد. البته منظور ما وجود ضعف در عملکرد این شرکت‌ها نیست بلکه هدف شفاف‌سازی واقعیت‌های موجود است.

مسلماً اگر این امکان وجود داشت که با خرید یک نرم‌افزار امنیت کاربران در فضای آنلاین حفظ شود، کار همه بشدت راحت‌تر می‌شد اما متأسفانه چنین نرم‌افزاری وجود ندارد.

نداشتن اطلاعات راجع به بدافزارهای بدون فایل (fileless)

می‌توان چندین بدافزار مختلف را با هم و به‌صورت یک مجموعه مجتمع کرد تا حداکثر میزان آسیب به دستگاه قربانی وارد شود. چنین بسته‌های نرم‌افزاری مخربی ممکن است شامل بدافزار بدون فایل (fileless malware) باشند که آنتی‌ویروس‌ها نمی‌توانند به‌راحتی آن‌ها را تشخیص دهند. همان‌طور که از نام این بدافزارها پیداست، این بدافزارها در حافظه RAM دستگاه اجرا می‌شوند و از هیچ فایلی استفاده نمی‌کنند.

حملات درایوبای به خودی خود مخفیانه هستند و استفاده از بدافزار بدون فایل این استراتژی را تقویت کرده و تأثیر آن را افزایش می‌دهد. کسب اطلاعات بیشتر درباره بدافزار “بدون فایل” درک شما از این حملات را افزایش می‌دهد و به شما کمک می‌کند رویکردتان را از حالت منفعلانه و واکنشی به حالت فعالانه تغییر دهید که یکی از الزامات مهم در دنیای دیجیتال امروزی است.

تصور این که دستگاه‌های موبایل (مثل تلفن‌های هوشمند و تبلت ها) به‌صورت پیش‌فرض ایمن هستند

سیستم‌عامل اندروید هدف انواع بدافزارهای مختلف است و البته حملات درایوبای هم در این لیست قرار دارند. اما نکته‌ای که باعث افزایش تأثیرات مخرب این حملات می‌شود این است که امروزه معمولاً بیشتر اطلاعات ما در تلفن‌های هوشمند قرار دارد تا کامپیوتر و لپ‌تاپ.

تلفن‌های هوشمند امروزی حاوی اطلاعات مهمی مثل لیست افرادی که با آن‌ها صحبت کرده‌ایم، پیام‌هایی که ارسال کرده‌ایم و مکان‌هایی که در آن‌ها حضور داشته‌ایم، است و همه ما از این تلفن‌ها برای کارهای بانکی، گوش کردن به موسیقی و غیره استفاده می‌کنیم. پس هرگز نباید این وسیله را بدون محافظت رها کنیم.

در صورت به روز نبودن سیستم‌عامل تلفن هوشمند، احتمال هک شدن آن چندین برابر می‌شود.

داشتن این تصور که محصولات اپل قابل هک نیستند.

این تصور اشتباه می‌تواند تمام داده‌ها و اطلاعات شما را در معرض خطر قرار دهد. بنابراین بهتر است این طرز فکر را برای همیشه ترک کنید. هر چند هیچ شکی نیست که محصولات شرکت اپل و سیستم‌عامل‌های مربوطه بسیار امن‌تر از سایر گزینه‌ها هستند، اما این محصولات هم در برابر هک آسیب‌پذیرند.

برای روشن‌تر شدن خطرات موجود بهتر است نگاهی به ماجرای هک وب‌سایت دالایی داما با حمله‌ درایوبای داشته باشید که کاربران Mac را مورد هدف قرار داده بود. چنین اتفاقی قبلاً افتاده و احتمال وقوع آن در آینده هم وجود دارد. بنابراین لازم است از این خطرات دوری کنید.

چطور از دستگاه‌ها و اطلاعاتمان در برابر حملات درایوبای محافظت کنیم؟

برای اینکه از اطلاعات مهم و حساس خودتان در برابر مجرمین سایبری محافظت کنید، از توصیه‌های زیر پیروی کنید:

دائماً و در اسرع وقت نرم‌افزارهای خودتان را به‌روزرسانی کنید.

وقتی نسخه جدیدی از یک نرم‌افزار منتشر می‌شود، تلاش‌های مجرمین سایبری برای مهندسی معکوس و هدف گرفتن کاربران اینترنتی که این بروز رسانی جدید را اعمال نکرده‌اند شروع می‌شود. به همین دلیل به‌روزرسانی نرم‌افزارها (از جمله سیستم‌عامل) اهمیت زیادی دارد و لازم است این کار در اسرع وقت انجام شود. خوشبختانه امکان به‌روزرسانی خودکار نرم‌افزارها وجود دارد و با استفاده از این ویژگی می‌توانید در وقت و انرژی صرفه‌جویی کنید.

وقتی به‌روزرسانی‌ها را اعمال کردید، وارد فاز بعدی می‌شوید.

نرم‌افزارهای خودتان را پاک‌سازی کنید.

هر چه پلاگین بیشتری داشته باشید، بیشتر در معرض خطر قرار دارید. به همین دلیل بهتر است چگونگی پاکسازی نرم‌افزارهای قدیمی که باعث آسیب‌پذیر شدن کامپیوترها می‌شوند را یاد بگیرید.

سعی کنید هرج‌ و مرج و بی‌نظمی را از بین برده و فقط نرم‌افزارهایی را حفظ کنید که قابل‌اطمینان هستند و واقعاً به آن‌ها نیاز دارید. به این ترتیب علاوه بر افزایش سرعت دستگاه، امنیت شما هم افزایش پیدا می‌کند.

برای خرید آنلاین و انجام تراکنش‌های مالی از یک مرورگر مجزا استفاده کنید.

در حال حاضر Microsoft Edge یکی از امن‌ترین گزینه‌های موجود است (بخصوص اگر Flash را هم از سیستمتان حذف کنید).

می‌توانید از Bitdefender Safepay هم استفاده کنید.

اما حتماً هنگام واردکردن اطلاعات حساس خودتان در اینترنت، دقت و احتیاط کافی را داشته باشید.

از یک آنتی‌ویروس قابل‌اطمینان با امکان چک کردن URL استفاده کنید.

انتخاب بهترین آنتی‌ویروس برای کامپیوتر یکی از مراحل بسیار مهم است و علیرغم موارد ذکر شده، وجود این لایه محافظتی که عملکرد reactive یا واکنشی دارد ضروری است.

مثلاً آنتی‌ویروس Bitdefender قابلیت Search Advisor (توصیه گر جستجو) و Avira هم Browser Safety (امنیت مرورگر) را دارند که البته این دو تنها آنتی‌ویروس‌هایی نیستند که چنین امکاناتی دارند.

البته باید اشاره کنیم که این افزونه‌های مرورگر بدون نقص و مشکل نیستند. خیلی از این افزونه‌ها بدون اینکه شما روی لینکی کلیک کنید، به وب‌سایت‌ها رتبه می‌دهند و در برابر حملات هم آسیب‌پذیر هستند. پس سعی کنید با دقت و مطالعه کافی انتخاب کنید؛ اما کامپیوترتان را بدون آنتی‌ویروس نگذارید.

رویکرد پیشگیرانه داشته باشید.

پس از تأمین لایه محافظت واکنشی از کامپیوتر، نوبت به مقابله با خطرهایی است که خود آنتی‌ویروس توانایی تشخیص آن‌ها را ندارد. که پیش از این به یکی از این موارد یعنی بدافزار “بدون فایل” اشاره کردیم.

محدود کردن سایت‌هایی که از آن‌ها بازدید می‌کنید یکی از مؤلفه‌های کلیدی برای حفظ امنیت در فضای آنلاین است. بنابراین سعی کنید فقط از وب‌سایت‌های ضروری و موردنیاز بازدید کنید. بلاک کردن خطرات بر اساس منشأ ایجاد آن‌ها بسیار مناسب‌تر است چون تغییر زیرساخت مورد استفاده (بخصوص سرور) برای مجرمین سایبری سخت و هزینه‌بر است.

از تمام دستگاه‌هایتان محافظت کنید.

هرگز تصور نکنید که یک دستگاه بخودی خود دارای امنیت است. امنیت تمام دستگاه‌های خودتان را جدی بگیرید. تلفن، تبلت یا حتی تلویزیون را فراموش نکنید. چون مشخص نیست تولیدکنندگان بدافزار که مدام در حال بهبود حملات درایو بای هستند، در آینده چه پلتفرمی را مورد هدف قرار دهند.

امنیت را یکی از مؤلفه‌های مهم زندگی دیجیتال خودتان و یک ضرورت همیشگی بدانید.

از یک مسدودکننده تبلیغات (ad blocker) استفاده کنید.

در بیشتر حملات درایوبای از تبلیغات آنلاین به عنوان مسیری برای آلوده سازی دستگاه‌ها استفاده می‌شود. بنابراین استفاده از یک اد‌بلاک به پیشگیری از این خطر کمک می‌کند. البته همان‌طور که در ابتدای مطلب ذکر شد حملات درایوبای اشکال و ابعاد مختلفی دارند بنابراین نمی‌توان احتمال خطر را کاملاً از بین برد اما مسلماً وجود یک مسدود کننده تبلیغات به امن‌تر شدن سیستم شما کمک می‌کند.

لطفاً تجربیات و سؤالاتتان را درباره مطالب و توصیه‌های ذکر شده با ما در میان بگذارید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هشت + 12 =

دکمه بازگشت به بالا
بستن
بستن