資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚學
法律學什麼是Drive-by Exploit(驅動式漏洞利用)?
網路犯罪分子入侵系統中最致命的方法之一,是透過感染網站,當用戶訪問該網站時,惡意程式會自動載入到系統中,只需導航到惡意頁面的連結即可。這種惡意手段通常被稱為Drive-by Exploit(驅動式漏洞利用)或Drive-by Download(驅動式下載)。
讓我們進一步瞭解它,並學習如何防止它發生在我們的系統上。
什麼是Drive-by Exploit(驅動式漏洞利用)?
Drive-by Exploit(驅動式漏洞利用)是入侵系統最有效的方法之一,因為它不需要太多的人為干預即可發起攻擊,這使得它成為最危險的惡意軟體攻擊之一。更糟糕的是,在攻擊過程中,使用者甚至不會意識到他們的系統正在受到入侵。
Drive-by Download(驅動式下載)在使用者瀏覽網際網路時會靜默發生在系統上。與其他瀏覽器惡意軟體攻擊不同,使用者無需點選任何彈出視窗或橫幅廣告來觸發惡意軟體下載。只需訪問該網站,就會在後臺將惡意程式碼引入系統。
讓我們瞭解一下它是如何運作的。
Drive-by Download(驅動式下載)攻擊是如何發生的?
網路犯罪分子使用幾種不同的方法透過Drive-by Exploit(驅動式漏洞利用)引入惡意程式碼。通常情況下,當用戶訪問任何網站時就會發生這種情況。以下是其操作方式:
第一步,網路犯罪分子透過將惡意程式碼注入網頁來感染網頁。這可以透過修改 JavaScript、在 iFrames 中隱藏程式碼、重定向、惡意廣告等技術來實現。
當用戶訪問這些受感染的網站時,惡意程式碼會自動啟用,無需使用者執行任何操作。只需導航到該頁面就會觸發惡意軟體程式的下載和安裝。
使用者甚至不會注意到他們訪問的網站已被入侵,並繼續停留在該頁面上,從而允許惡意軟體正確進入系統。
通常,網路攻擊者會從頭開始構建惡意網站,並透過各種手段將使用者重定向到這些網站。一些熟練的攻擊者可以透過攻擊網站的後端來感染合法的網站,並注入惡意程式碼。通常,使用者群龐大的網站,例如新聞門戶或科技部落格,會成為進行Drive-by Download(驅動式下載)攻擊的目標。
如何避免Drive-by Exploit(驅動式漏洞利用)
保護您的系統免受Drive-by Download(驅動式下載)攻擊至關重要,因為它會靜默執行,使用者甚至不會知道他們的裝置正在受到損害。避免它是最有效的保護措施。以下是一些提示:
在瀏覽器中停用 JavaScript
在網路瀏覽器中停用 JavaScript 是抵禦Drive-by Download(驅動式下載)攻擊的最佳防禦措施,因為大多數攻擊都是透過受感染的 JavaScript 執行的。但是,這不是一個可行的方案,因為網際網路上的大多數網站都使用 JavaScript,並且為了使用其功能,您需要在瀏覽器中啟用它。儘管如此,您仍然可以在瀏覽未知網站時暫時停用 JavaScript。
使用信譽良好的瀏覽器
建議始終使用信譽良好的瀏覽器,例如 Google Chrome、Microsoft Edge、Safari 和 Firefox。流行的瀏覽器提供商始終保持其瀏覽器更新,並使用最新的安全技術。
保持瀏覽器更新
除了使用信譽良好的瀏覽器之外,定期更新瀏覽器也很重要。更新瀏覽器和其他應用程式將修復安全漏洞,以便攻擊者無法利用這些漏洞。
切勿訪問不可信的網站進行下載
許多計算機使用者訪問不可信且不安全的網站,期望以免費或更低的價格獲得付費軟體和遊戲。這是網路攻擊者用來誘騙使用者訪問受感染網站的典型方法。使用者不要落入這些陷阱,避免訪問此類網站。
在您的系統上安裝強大的安全解決方案
使用者必須安裝全面的安全程式來全面保護他們的系統。強大的安全程式還可以確保您的網路瀏覽安全,並在您使用網際網路時保護您。
1K+ 瀏覽量
