Saldırı Nasıl Gerçekleşir?
- Zayıf Halka Tespiti: Saldırganlar, meşru web sitelerindeki (çoğu zaman hacklenmiş popüler siteler) veya reklam ağlarındaki güvenlik açıklarını arar.
- Exploit Kiti Yükleme: Saldırgan, web sitesinin koduna gizli bir komut dosyası (script) yerleştirir. Bu komut dosyası bir exploit kitine yönlendirir.
- Güvenlik Açığı Taraması: Kullanıcı siteyi ziyaret ettiğinde, exploit kiti kullanıcının web tarayıcısını, tarayıcı eklentilerini (Flash, Java, PDF okuyucular vb.) ve işletim sistemini bilinen güvenlik açıkları açısından sessizce tarar.
- Exploit Teslimi: Kit, sistemde bir güvenlik açığı bulursa, bu açığı kullanarak bilgisayara kötü amaçlı yazılımı (fidye yazılımı, Truva atı vb.) arka planda indirir ve çalıştırır. Kullanıcı hiçbir indirme onay kutusu görmez veya bir şeye tıklamaz.
Korunma Yöntemleri
Evet, sadece siteye girerek virüs bulaşabilir. Bu saldırının gerçekleşme mekanizması şöyledir:
Yazılımları Güncel Tutma: Saldırılar genellikle eski ve yama yapılmamış yazılımların açıklarını hedefler. İşletim sisteminizi, tarayıcınızı ve tüm eklentilerinizi daima güncel tutun.
- JavaScript ve Eklenti Yönetimi: İhtiyaç duymadığınız eklentileri kaldırın. Gelişmiş tarayıcı ayarları veya eklentiler (NoScript gibi) ile bilinmeyen sitelerde JavaScript'in veya diğer aktif içeriklerin çalışmasını engelleyebilirsiniz.
- Güvenilir Antivirüs/Anti-Malware: Kötü amaçlı web sitelerine erişimi engelleyen ve indirilen zararlı dosyaları anında tespit eden web güvenlik özelliklerine sahip bir güvenlik yazılımı kullanın.
- Güvenlik Duvarı (Firewall): Saldırının başarılı olması durumunda, kötü amaçlı yazılımın Komuta ve Kontrol (C&C) sunucusuna bağlanmasını engellemek için güvenlik duvarınızı etkin tutun.
Sonuç
Drive-by download saldırıları, siber suçluların kullanıcı müdahalesi olmadan sistemlere sızmasının en sinsi yollarından biridir. Korunma, yazılım güncellemelerinin önemi ve güçlü bir uç nokta koruma çözümünün gerekliliği üzerine odaklanmalıdır.
Drive-by Download Saldırısı: Sadece Siteye Girerek Virüs Bulaşır mı?