Definitie van drive-by-download
Drive-by-download-aanvallen verwijzen specifiek naar aanvallen waarbij schadelijke programma's worden geïnstalleerd op je apparaten zonder jouw toestemming. Hieronder valt ook het ongewenst downloaden van bestanden of gebundelde software op een computer.
Deze aanvallen komen in alle hoeken van het internet voor en zorgen er zelfs voor dat ogenschijnlijk legitieme sites deze bedreiging verspreiden.
variantenHier zijn de twee meest voorkomende varianten van drive-by-download-aanvallen:
- Niet-schadelijke, mogelijk ongewenste programma's en applicaties (PUP's/PUA's).
- Aanvallen met malware.
Hoewel de eerste onschadelijk en veilig is, kan het nog steeds het ergste niveau van adware zijn. Experts op het gebied van cyberbeveiliging gebruiken de laatste als de definitie van drive-by-downloads.
Wat is een drive-by-download-aanval?
Een drive-by-download-aanval verwijst naar het ongewenst downloaden van schadelijke code op je computer of mobiele apparaat, waardoor je kwetsbaar bent voor een cyberaanval. Je apparaat kan geïnfecteerd worden zonder dat je ergens op hebt geklikt, op Downloaden hebt geklikt of een kwaadaardige e-mailbijlage hebt geopend.
Een drive-by-download maakt gebruik van een app, besturingssysteem of webbrowser die beveiligingsgebreken bevat door mislukte updates of een gebrek aan updates. In tegenstelling tot bij andere soorten cyberaanvallen, is de drive-by-download niet afhankelijk van de gebruiker om de aanval uit te kunnen voeren.
Drive-by-downloads zijn ontworpen om inbreuk te maken op je apparaat voor één of meer van de onderstaande redenen:
- Je apparaat kapen om een botnet te ontwikkelen, andere apparaten te infecteren of om verder inbreuk te maken op jouw apparaat.
- Je activiteit bespioneren om je online gebruikersgegevens, financiële gegevens of identiteit te stelen.
- Gegevens verwoesten of je apparaat uitschakelen om gewoon schade te veroorzaken of jou persoonlijk schade toe te brengen.
Zonder de juiste beveiligingssoftware of oplossingen voor je kwetsbaarheden, kun je slachtoffer worden van een drive-by-download-aanval.
Hoe werken drive-by-download-aanvallen?
Als je jezelf ooit de vraag hebt gesteld 'wat is een drive-by-download-aanval?', ben je beter op de hoogte dan de meeste mensen. Aangezien drive-by-downloads stiekem 'veilige sites' kunnen infiltreren, hebben de meeste mensen geen idee hoe hun apparaat werd geïnfecteerd.
Er zijn twee belangrijke manieren waarop schadelijke drive-by-downloads je apparaten kunnen infecteren:
- Geautoriseerd zonder de volledige impact te weten: je onderneemt een actie die leidt tot een infectie. Je klikt bijvoorbeeld op een link van een misleidende beveiligingsmelding of je downloadt een trojan.
- Volledig geautoriseerd zonder enige melding: je bezoekt een site, waarna je apparaat wordt geïnfecteerd zonder dat je enige melding krijgt of vereiste actie moet ondernemen. Deze downloads kunnen zich overal bevinden, zelfs op legitieme sites.
Weten wat een drive-by-download is, is net zo belangrijk als weten wat kan leiden tot een aanval. We bespreken elk van deze methodes om je te waarschuwen voor mogelijke gevaren.
Geautoriseerde downloads met verborgen payloads
Geautoriseerde drive-by-downloads zijn geavanceerd en kunnen zelfs worden opgemerkt voordat de aanval plaatsvindt:
- Een hacker maakt een vector voor de overdracht van malware, zoals een online bericht, een advertentie of een download van een legitiem programma.
- Je hebt een interactie met de vector, door bijvoorbeeld op een misleidende link te klikken of door software te downloaden, enz.
- Er wordt malware geïnstalleerd op je apparaat, doordat je op een met malware geïnfecteerde site terechtkomt of omdat je niet kon vermijden dat er extra software werd gedownload.
- De hacker krijgt toegang tot je apparaat en de malware neemt de controle over je gegevens.
Software en websites lijken onschuldig, maar kunnen besmet zijn met malware. Een van de grootste gevaren wordt dan ook gevormd door het feit dat mensen gemakkelijk worden aangetrokken door ogenschijnlijk onschuldige sites en apps.
Je krijgt bijvoorbeeld een link per e-mail of er verschijnt een post op je sociale-mediafeed. Deze ziet eruit alsof hij is verzonden door een bron die je vertrouwt. Deze social engineering-tactiek wordt gebruikt om je over te halen om te klikken en te openen. Zodra de website is geopend, worden er drive-by-downloads op je computer of mobiele apparaat geïnstalleerd. Deze tactiek wordt gebruikt om je over te halen om te klikken en te openen. Zodra de website is geopend, worden er drive-by-downloads op je computer of mobiele apparaat geïnstalleerd.
Bundleware vormt een populaire 'geautoriseerde' methode, waarbij secundaire programma's worden toegevoegd aan de daadwerkelijk gewenste programmadownloads. Deze mogelijk ongewenste programma's/applicaties (PUP's/PUA's), die soms ook wel 'plakkers' worden genoemd, kunnen malware verbergen of zelf malware bevatten. Deze software vind je meestal als een afmeldkeuze als je gratis software of shareware downloadt.
Phishing kan ook worden gebruikt om je over te halen om een drive-by-download te downloaden. Pop-ups en frauduleuze online berichten lijken afkomstig te zijn van organisaties die je kent en vertrouwt. Je ziet misschien een neppe melding van een beveiligingsinbreuk in je webbrowser of een neppe e-mail over een gegevenslek van je bank. De intentie is dat je in paniek raakt en op een link klikt of een bijlage downloadt, waardoor je apparaat wordt geïnfecteerd.
Ongeautoriseerde downloads zonder dat je hiervan af weet
Een ongeautoriseerde download doorloopt meerdere stappen, maar wordt op een eenvoudige manier uitgevoerd:
- Een hacker hackt een webpagina, waardoor een schadelijke component in een beveiligingsgebrek wordt geplaatst.
- Je triggert de component doordat je de pagina bezoekt. Hierdoor worden de zwakke plekken in de beveiliging van je apparaat gevonden.
- De component zorgt ervoor dat malware op je apparaat wordt gedownload, door misbruik te maken van je beveiliging.
- De malware doet zijn werk, waardoor de hacker de werking van je apparaat kan verstoren, kan controleren of ervan kan stelen.
Zoals we eerder hebben genoemd, wordt er ongeautoriseerde schadelijke code direct verspreid door gehackte websites. De code wordt daar echter door hackers geplaatst. Deze methodes zijn afhankelijk van natuurlijke fouten in de digitale technologie, evenals van onveilige beveiligingspraktijken.
Exploitatiekits zijn de soorten software die worden gebruikt om kwetsbare webservers en je apparaten te hacken. Deze kits identificeren kwetsbaarheden in software op apparaten en in webbrowsers om te bepalen welke systemen gemakkelijk te verkrijgen zijn. Exploitatiekits gebruiken vaak kleine stukjes code die zijn ontworpen om eenvoudige beveiligingen te omzeilen en onopgemerkt te blijven. De code is eenvoudig en heeft vaak maar één doel: contact maken met een andere computer om de rest van de code te introduceren die nodig is om toegang te krijgen tot een mobiel apparaat of een computer.
Het is niet te vermijden dat beveiligingskwetsbaarheden worden ontdekt door exploitatiekits in ons digitaal tijdperk. Geen enkele software of hardware is perfect. Net zoals een gebouw kan worden geïnfiltreerd door nauwkeurig onderzoek en planning, kan dit ook gebeuren bij software, netwerken en andere digitale infrastructuren. Er zijn een aantal veelvoorkomende soorten kwetsbaarheden:
- Zero-day-exploits: Beveiligingsgebreken zonder bekende oplossingen of patches.
- Bekende exploits: Beveiligingsproblemen waarvoor oplossingen bestaan, maar die niet zijn geïnstalleerd.
Zero-day-exploits zijn moeilijk te vermijden, maar er wordt misbruik gemaakt van bekende problemen door slechte cyberbeveiligingsgewoonten. Als endpointgebruikers en internetbeheerders hun software niet op tijd updaten, stellen ze ook belangrijke beveiligingsupdates uit. Dit is precies waar hackers misbruik van maken.
Drive-by-downloads zijn een van de moeilijkste bedreigingen om te voorkomen. Internetactiviteit wordt steeds gevaarlijker als je niet genoeg aandacht besteedt aan details en geen sterke beveiliging op alle touchpoints hebt.
Hoe voorkom je drive-by-download-aanvallen
De beste bescherming is voorzichtigheid, net zoals bij veel aspecten van cyberveiligheid. Je moet nooit je beveiliging voor lief nemen. We hebben bij Kaspersky de beste richtlijnen samengesteld over hoe je kunt voorkomen dat je schadelijke code downloadt.
Hoe eigenaars van websites drive-by-downloads kunnen voorkomen
Als eigenaar van een website ben je de eerste vorm van verdediging tegen hackers die zich richten op je gebruikers. Versterk je infrastructuur met de volgende tips om jezelf en je gebruikers geruststelling te geven:
- Houd al je websitecomponenten up-to-date. Hieronder vallen thema's, toevoegingen, plug-ins en andere vormen van infrastructuur. Elke update heeft waarschijnlijk nieuwe beveiligingsoplossingen om hackers tegen te houden.
- Verwijder verouderde en niet-ondersteunde componenten van je website. Verouderde software bevat geen regelmatige beveiligingspatches, waardoor er gemakkelijk misbruik van kan worden gemaakt door fraudeurs.
- Gebruik sterke wachtwoorden en gebruikersnamen voor je beheerdersaccounts. Brute force-aanvallen zorgen ervoor dat hackers bijna meteen kunnen inbreken door standaard of zwakke wachtwoorden te raden, zoals 'wachtwoord1234'. Gebruik naast een password manager ook een wachtwoordgenerator.
- Installeer beschermende webbeveiligingssoftware op je website. Controlesoftware helpt om schadelijke wijzigingen in de backend-code van je site op te merken.
- Bedenk hoe het gebruik van je advertenties gebruikers kan beïnvloeden. Advertenties zijn een bekende vector voor drive-by-downloads. Zorg ervoor dat je gebruikers geen verdachte advertenties aanbevolen krijgen.
7 tips voor endpointgebruikers
Als gebruiker ben je meer afhankelijk van de verschillende beveiligingsfuncties die worden aangeboden door je software. Je kunt deze tips volgen om jezelf en je software voor te bereiden op een drive-by-download-aanval:
- Gebruik alleen het beheerdersaccount van je computer voor het installeren van programma's. Beheerdersprivileges zijn noodzakelijk voor drive-by-downloads om schadelijke programma's te installeren zonder jouw toestemming. Deze instelling zit standaard op je hoofdaccount, dus gebruik een tweede niet-beheerdersaccount voor dagelijks gebruik.
- Houd alle webbrowsers en besturingssystemen up-to-date. Nieuwe patches helpen om gebreken in de beveiliging te voorkomen waar code van drive-by-downloads in geplaatst kan worden. Wacht niet met updaten en stel geen updates uit. Installeer ze zodra ze beschikbaar zijn.
- Wees voorzichtig met het bewaren van te veel onnodige programma's en apps. Hoe meer plug-ins je hebt op je apparaat, des te groter het risico dat je apparaat wordt geïnfecteerd. Houd alleen de software die je vertrouwt en vaak gebruikt. Verwijder ook oudere apps die niet meer worden bijgewerkt.
- Installeer internetbeveiligingssoftware op al je apparaten. Producten zoals Kaspersky Premium houden je malwaredefinities automatisch up-to-date en spotten de nieuwste bedreigingen. Ze kunnen ook je websites proactief scannen om bekende gehackte sites te blokkeren.
- Vermijd altijd websites die schadelijke code kunnen bevatten. Sites die het delen van bestanden mogelijk maken of content voor volwassenen aanbieden, zijn bekende oorzaken van geïnfecteerde apparaten. Bezoek alleen gangbare websites die je normaal gesproken gebruikt of bekende websites om zo min mogelijk risico te lopen.
- Lees de beveiligingspop-ups op websites aandachtig voordat je verder klikt. Oplichters gebruiken misleidende pop-upadvertenties op browsers voor desktops en mobiele apparaten die lijken op legitieme waarschuwingen. Let op spelfouten, vreemde grammatica en korrelige afbeeldingen, zodat je niet op een schadelijke website terechtkomt.
- Gebruik een ad-blocker. Bij drive-by-download-aanvallen wordt er vaak gebruikgemaakt van online advertenties om infecties te uploaden. Het gebruik van een ad-blocker kan blootstelling aan dit soort aanvallen helpen verminderen.
Gerelateerde artikelen: