İçereği Atla

Drive-by Download Saldırısı: Sadece Siteye Girerek Virüs Bulaşır mı?

Drive-by Download (Gizli İndirme Saldırısı), bir kullanıcının bilgisi, rızası veya herhangi bir tıklaması olmaksızın, bir web sitesini ziyaret etmesi sonucu bilgisayarına kötü amaçlı yazılımın otomatik olarak indirilip yüklenmesi durumudur.
7 Aralık 2025 yazan
Drive-by Download Saldırısı: Sadece Siteye Girerek Virüs Bulaşır mı?
Ayşe CAN
 
  1. Saldırı Nasıl Gerçekleşir?

  2. Evet, sadece siteye girerek virüs bulaşabilir. Bu saldırının gerçekleşme mekanizması şöyledir:

    1.  Zayıf Halka Tespiti: Saldırganlar, meşru web sitelerindeki (çoğu zaman hacklenmiş popüler siteler) veya reklam ağlarındaki güvenlik açıklarını arar.
    2.  Exploit Kiti Yükleme: Saldırgan, web sitesinin koduna gizli bir komut dosyası (script) yerleştirir. Bu komut dosyası bir exploit kitine yönlendirir.
    3.  Güvenlik Açığı Taraması: Kullanıcı siteyi ziyaret ettiğinde, exploit kiti kullanıcının web tarayıcısını, tarayıcı eklentilerini (Flash, Java, PDF okuyucular vb.) ve işletim sistemini bilinen güvenlik açıkları açısından sessizce tarar.
    4.  Exploit Teslimi: Kit, sistemde bir güvenlik açığı bulursa, bu açığı kullanarak bilgisayara kötü amaçlı yazılımı (fidye yazılımı, Truva atı vb.) arka planda indirir ve çalıştırır. Kullanıcı hiçbir indirme onay kutusu görmez veya bir şeye tıklamaz.
  3. Korunma Yöntemleri

Yazılımları Güncel Tutma: Saldırılar genellikle eski ve yama yapılmamış yazılımların açıklarını hedefler. İşletim sisteminizi, tarayıcınızı ve tüm eklentilerinizi daima güncel tutun.

    1.  JavaScript ve Eklenti Yönetimi: İhtiyaç duymadığınız eklentileri kaldırın. Gelişmiş tarayıcı ayarları veya eklentiler (NoScript gibi) ile bilinmeyen sitelerde JavaScript'in veya diğer aktif içeriklerin çalışmasını engelleyebilirsiniz.
    2.  Güvenilir Antivirüs/Anti-Malware: Kötü amaçlı web sitelerine erişimi engelleyen ve indirilen zararlı dosyaları anında tespit eden web güvenlik özelliklerine sahip bir güvenlik yazılımı kullanın.
    3.  Güvenlik Duvarı (Firewall): Saldırının başarılı olması durumunda, kötü amaçlı yazılımın Komuta ve Kontrol (C&C) sunucusuna bağlanmasını engellemek için güvenlik duvarınızı etkin tutun.

Sonuç

Drive-by download saldırıları, siber suçluların kullanıcı müdahalesi olmadan sistemlere sızmasının en sinsi yollarından biridir. Korunma, yazılım güncellemelerinin önemi ve güçlü bir uç nokta koruma çözümünün gerekliliği üzerine odaklanmalıdır.



Drive-by Download Saldırısı: Sadece Siteye Girerek Virüs Bulaşır mı?
Ayşe CAN 7 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment