Drive-by Download kısaca nedir?
Drive-by Download saldrısı, web sayfalarına yerleştirilen kötü amaçlı yazılımların sistemimize indirilmesidir.
Drive-by Download saldırılarına mâruz kalan bilgisayarların RAM (Bellek) kısmında virüs hiçbir dosyayı kullanmadan çalışabiliyor.
Drive-by Download saldırısı HTTP ve PHP koduna yerleştirilebilirdir yani HTTP ve PHP kodu ile Drive-by Download saldırısı yapılabilir.
Drive-by Download saldırısına mâruz kalma sebeplerinden en yaygınları, güncellenmemiş tarayıcı ve hatalı veya yapılmamış güncellemesi bulunan işletim sistemleridir.
Aynı zamanda Drive-by Download saldırısı açılır penceredende bulaşabilir.
Drive-by Download saldırısına bir örnek verelim.
MSN zamanlarında, çoğu web sitesine yerleştirilen "Ayça_22 kamera açtı !" uyarısı. Bu uyarıya tıklandığında, kurban bir siteye yönlendiriliyor, o sitedende zararlı yazılım indiriliyordu.
Drive-by Download saldırısının bulaşma senaryoları :
X bir gün Y oyununu indirmek ister, ama oyun paralıdır ve X'in hiç parası yoktur.
X bir arkadaşının tavsiyesi ile korsan oyun indirmek ister ve bir site bulur, siteden istediği oyunu indirmek isterken, Download butonuna bastıktan sonra oyunun inmediğini görür, "bu işte bir terslik var ama neyse" der.
X bir gün Y programında bir arkadaşıyla mesajlaşıyordur, o sırada tanımadığı mesaj yazar "Merhaba dostum ben Z sitesinin yetkilisiyim sitede seni yetkili yapmak istiyorum sitemiz bu www.Zsitesi.com"
X yazar "Oha hemen sitenizi inceleyip kayıt olacağım !"
X siteye girdiğinde sitede bir açılır pencere görür, sonrasında site bağlantıyı kabul etmez.
X siteyi atan kişiye mesaj yazmak ister, ama kişi onu çoktan engellemiştir.
X bir gün Y sitesine girer ve bir bildirim görür "Z anti-virüs'ün lisansı doluyor lütfen bildiriye tıklayınız !" X korkarak hemen bildiriye tıklar, ve garip bir siteye yönlendirilir, X korkarak siteden çıkar ama saldırıya çoktan mâruz kalmıştır.
Drive-by Download saldırısından nasıl korunabiliriz?
Bilgisayarınızın hafızasındaki gereksiz uygulamaları temizleyin.
Bilgisayarınıza iyi bir anti-virüs kurun.
Gereğinden fazla tarayıcı eklentisi bulundurmayın.
Ad-Blocker kullanın.
İşletim sisteminizdeki tüm güncellemeleri eksiksiz bir şekilde yapın.
Kimden geldiği belirsiz e-postaları açmayın.
Sitelerdeki sahte download butonlarına basmayın.
Sitelerdeki açılır pencereleri engelleyin.
Drive-by Download saldrısı, web sayfalarına yerleştirilen kötü amaçlı yazılımların sistemimize indirilmesidir.
Drive-by Download saldırılarına mâruz kalan bilgisayarların RAM (Bellek) kısmında virüs hiçbir dosyayı kullanmadan çalışabiliyor.
Drive-by Download saldırısı HTTP ve PHP koduna yerleştirilebilirdir yani HTTP ve PHP kodu ile Drive-by Download saldırısı yapılabilir.
Drive-by Download saldırısına mâruz kalma sebeplerinden en yaygınları, güncellenmemiş tarayıcı ve hatalı veya yapılmamış güncellemesi bulunan işletim sistemleridir.
Aynı zamanda Drive-by Download saldırısı açılır penceredende bulaşabilir.
Drive-by Download saldırısına bir örnek verelim.
MSN zamanlarında, çoğu web sitesine yerleştirilen "Ayça_22 kamera açtı !" uyarısı. Bu uyarıya tıklandığında, kurban bir siteye yönlendiriliyor, o sitedende zararlı yazılım indiriliyordu.
Drive-by Download saldırısının bulaşma senaryoları :
X bir gün Y oyununu indirmek ister, ama oyun paralıdır ve X'in hiç parası yoktur.
X bir arkadaşının tavsiyesi ile korsan oyun indirmek ister ve bir site bulur, siteden istediği oyunu indirmek isterken, Download butonuna bastıktan sonra oyunun inmediğini görür, "bu işte bir terslik var ama neyse" der.
X bir gün Y programında bir arkadaşıyla mesajlaşıyordur, o sırada tanımadığı mesaj yazar "Merhaba dostum ben Z sitesinin yetkilisiyim sitede seni yetkili yapmak istiyorum sitemiz bu www.Zsitesi.com"
X yazar "Oha hemen sitenizi inceleyip kayıt olacağım !"
X siteye girdiğinde sitede bir açılır pencere görür, sonrasında site bağlantıyı kabul etmez.
X siteyi atan kişiye mesaj yazmak ister, ama kişi onu çoktan engellemiştir.
X bir gün Y sitesine girer ve bir bildirim görür "Z anti-virüs'ün lisansı doluyor lütfen bildiriye tıklayınız !" X korkarak hemen bildiriye tıklar, ve garip bir siteye yönlendirilir, X korkarak siteden çıkar ama saldırıya çoktan mâruz kalmıştır.
Drive-by Download saldırısından nasıl korunabiliriz?
Bilgisayarınızın hafızasındaki gereksiz uygulamaları temizleyin.
Bilgisayarınıza iyi bir anti-virüs kurun.
Gereğinden fazla tarayıcı eklentisi bulundurmayın.
Ad-Blocker kullanın.
İşletim sisteminizdeki tüm güncellemeleri eksiksiz bir şekilde yapın.
Kimden geldiği belirsiz e-postaları açmayın.
Sitelerdeki sahte download butonlarına basmayın.
Sitelerdeki açılır pencereleri engelleyin.