드라이브 바이 다운로드 공격

안 드 로이드는 모든 종류의 악성 코드에 의해 퍼진 및 드라이브에 의해 다운로드 공격은 뿐만 아니라 “메뉴”에 포함 되어 있습니다. 게다가 노트북/데스크탑 PC 보다 휴대 전화에 더 많은 데이터가 있을 수 있습니다. 드라이브 바이 다운로드 공격은 종종 감염 벡터로 온라인 광고를 사용 합니다. 광고 차단기를 사용 하면 이러한 유형의 공격에 노출 되는 것을 줄일 수 있습니다. 처음에 살펴본 것 처럼 드라이브 바이 공격은 다양 한 모양과 크기로 제공 되기 때문에 위험을 완전히 제거 하지는 않지만 시스템을 더 안전 하 게 만들 것입니다. 이 가이드는 드라이브 바이 다운로드 공격이 어떻게 작동 하는지 그리고 장치 및 데이터를 대피 하기 위해 무엇을 할 수 있는지에 대 한 더 나은 아이디어를 얻는 데 도움이 되기를 바랍니다. 운영 체제를 업데이트 하지 않으면 해킹 당할 가능성이 커집니다. 그냥 300.000 안 드 로이드 사용자를 통해 영향을 드라이브에 의해 공격의 실제 사례를 들여다 보세요. ` 다운로드 하 여 드라이브 ` 공격은 사용자가 웹 사이트를 방문 하기 때문에 간단 하 게 트리거되는 악성 코드 전달 기술. 전통적으로, 악성 코드는 사용자가 사전에 감염 된 파일을 열 경우에만 ` 활성화 ` 했다 (예를 들어, 이메일 첨부 파일이 나 인터넷에서 다운로드 한 실행 파일을 두 번 클릭). 드라이브 바이 다운로드를 만들 때 공격자는 먼저 악의적인 콘텐츠를 만들어 공격을 수행 해야 합니다. 드라이브 바이 다운로드 공격을 수행 하는 데 필요한 취약점이 포함 된 익스플로잇 팩이 증가 하면서이 공격을 실행 하는 데 필요한 기술 수준이 줄어들었습니다.

[3] 인터넷 브라우저가 점점 복잡해 짐에 따라 드라이브 바이 다운로드 공격의 증가에도 기여 하 고 있습니다. 플러그인, 애드온 및 브라우저 버전 수가 증가 함에 따라 사이버 범죄자 들이 악용할 수 있는 취약점이 더 많습니다. 어떤 다른 사람과 떨어져 공격의이 유형을 설정 하는 것은 사용자가 다운로드를 시작 하기 위해 아무것도 클릭 할 필요가 없다는 것입니다. 단순히 액세스 하거나 웹 사이트를 검색 하면 다운로드를 활성화 할 수 있습니다. 마지막으로 공격자는 필요한 취약점을 악용 하 여 드라이브 바이 다운로드 공격을 시작 합니다. 드라이브 바이 다운로드는 일반적으로 두 가지 전략 중 하나를 사용 합니다. 첫 번째 전략은 다양 한 플러그인에 대 한 API 호출을 악용 하는. 예를 들어, 시 나 ActiveX 구성 요소의 다운로드 및 설치 API는 해당 매개 변수를 제대로 확인 하지 않았고 인터넷에서 임의의 파일을 다운로드 하 고 실행 하는 것을 허용 했습니다. 두 번째 전략은 쉘 코드를 메모리에 쓰고, 웹 브라우저나 플러그인에서 취약점을 악용 하 여 프로그램의 제어 흐름을 셸 코드로 전환 하는 것입니다. [4] 쉘 코드를 실행 한 후 공격자는 추가 악의적 인 활동을 수행 할 수 있습니다. 이것은 종종 악성 코드를 다운로드 하 고 설치 하는 것을 포함 하지만, 공격자에 게 다시 보낼 정보를 훔치는 포함 하 여 아무것도 할 수 있습니다.

[3] 이러한 보안 문제 중 상당수는 공격자가 손상 된 시스템을 완전히 제어할 수 있도록 합니다. 거기에서, 악의적 인 해커는 그/그녀가 원하는 무엇이 든 할 수 있습니다. 비 지속적: 공격자가 HTML 양식을 통해 전달 하는 악성 스크립트가 합법적인 서버의 웹 콘텐츠에 있는 관련 없는 사이트에 숨겨진 프레임이 나 사기성 링크를 배치 하 고 피해자의 브라우저가 악성 사이트로 이동 하도록 할 수 있습니다. 자동으로-종종 완전히 백그라운드에서-이 경우 공격자는 보안 컨텍스트를 침해 하 고 피해자의 브라우저에서 훔칠 수 있습니다. 컴퓨터가 단순히 웹 사이트를 방문 하 여 악성 소프트웨어에 감염 되 면, 그것은 드라이브 바이 다운로드로 알려져 있다. 이 유형의 공격은 사용자가 악성 페이지의 아무 곳 이나 중지 하거나 클릭할 필요가 없기 때문에 “드라이브 바이” 다운로드를 호출 합니다. 단순히 페이지를 보는 것은 사용자의 지식이 나 동의 없이 백그라운드에서 발생 하는 감염을 야기 하기에 충분 하다. 드라이브 바이 다운로드 공격의 탐지는 연구의 활발 한 영역입니다. 일부 검색 방법에는 사용자가 웹 페이지를 방문 하는 동안 사용자의 컴퓨터 시스템에서 상태 변경을 추적 하는 변칙 검색이 포함 됩니다.

13 May, 2019
Posted in Uncategorized

Author: wolff