Drive-by Download Saldırıları


Drive-by Download saldırıları, kötü amaçlı bir yazılımı yaymak için kullanılan yaygın bir yöntemdir. Bilgisayar korsanları, güvensiz olan web sitelerini arar ve sayfaların HTTP veya PHP koduna kötü amaçlı bir komut dosyası ekler. Bu komut dosyası, kötü amaçlı yazılımı doğrudan siteyi ziyaret eden birinin bilgisayarına yükleyebilir veya kurbanı bilgisayar korsanları tarafından kontrol edilen bir siteye yeniden yönlendirebilir.

Bir web sitesini ziyaret ederken, bir e-posta mesajını ya da bir açılır pencereyi görüntülerken, Drive-by Download işlemleri yapılabilir. Drive-by Download saldırısı diğer siber güvenlik saldırı türünden farklı olarak, virüslü olmak için bir indirme düğmesini tıklatmanız veya kötü amaçlı bir e-posta ekini açmanız gerekmez. Drive-by işlemi, başarısız güncellemeler veya güncelleme eksikliğinden kaynaklanan güvenlik kusurlarını içeren bir uygulamadan, işletim sisteminden veya web tarayıcısından yararlanabilir.

Pek çok kullanıcı, kötü amaçlı yazılımın kurbanın cihazlarına zarar vermek için bir araya getirilebileceğini bilmiyor. Bu tür kötü amaçlı yazılım etkileri, virüsten koruma yazılımınızın algılayamadığı dosyasız kötü amaçlı yazılımları da içerebilir. Bu tür bir enfeksiyon, cihazınızın RAM hafızasında çalışır ve herhangi bir dosya kullanmaz.

Drive-by yöntemi ile yapılan saldırılar oldukça gizlidir ve dosyasız kötü amaçlı yazılım kullanarak etkisini artırır. Bu tür saldırılara maruz kalmamak için bizim önerilerimiz;

  • Cihazınızda çok fazla gereksiz program ve uygulamayı tutmayın.

  • PC'niz için Anti-virüs yazılımını seçmek önemli bir adımdır.

  • Eklentileriniz ne kadar fazla olursa, Drive-by saldırılarından yararlanabilecek güvenlik açıkları o kadar fazla olur.

  • Bir Ad-blocker kullanmak, bu tür saldırılara maruz kalmanızı azaltmanıza yardımcı olur.

  • İşletim sistemlerinizi güncel tutmanız ve kötü amaçlı kod içerebilecek web sitelerinden uzak durmanız gerekir.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon