ड्राइव-बाय डाउनलोड क्या है?

मार्च २०,२०२१

ड्राइव-बाय डाउनलोड हमले सभी इंटरनेट उपयोगकर्ताओं के लिए एक बड़ा खतरा पैदा करते हैं। वेब प्रशासक आकस्मिक ब्राउज़रों के लिए. साइबर अपराधी वे गोपनीय तरीके से हानिरहित दिखने वाले वेबपेजों या विज्ञापनों में एक्सप्लॉइट कोड डाल देते हैं, जिससे अक्सर पता लगने से पहले ही व्यापक क्षति हो जाती है।

ड्राइव-बाय डाउनलोड क्या है?

ड्राइव-बाय डाउनलोड क्या है?

ड्राइव-बाय डाउनलोड एक ऐसी विधि है मैलवेयर इंस्टॉलेशन जो तब होता है जब कोई उपयोगकर्ता किसी समझौता किए गए इंस्टॉलेशन पर जाता है, क्लिक करता है या उसके साथ इंटरैक्ट करता है वेबसाइट हमलावरों ने छिपाकर रखा था बम लिपियों सामान्य वेब सामग्री में, जैसे विज्ञापन बैनर या साइट कोड, पता लगाने के लिए कमजोरियों in ब्राउज़रों, प्लगइन्स, या ऑपरेटिंग सिस्टम.

एक बार जब स्क्रिप्ट को कोई कमजोरी मिल जाती है, तो यह तुरंत पेलोड डिलीवर कर देती है। उपयोगकर्ता शायद ही कभी घुसपैठ को नोटिस करते हैं क्योंकि दुर्भावनापूर्ण कोड साइट में सहजता से घुलमिल जाता है, जिससे बिना किसी प्रत्यक्ष स्वीकृति या किसी भी दृश्य चेतावनी के संक्रमण हो सकता है। इसके अतिरिक्त, ड्राइव-बाय डाउनलोड उन्नत चोरी तकनीकों पर निर्भर करते हैं जो सामान्य वेब तत्वों में दुर्भावनापूर्ण स्क्रिप्ट को छिपाते हैं, जिससे उन्हें आकस्मिक अवलोकन या पुराने सुरक्षा उपकरणों से पता लगाना बेहद मुश्किल हो जाता है।

ड्राइव-बाय डाउनलोड कैसे काम करता है?

ड्राइव-बाय डाउनलोड छिपे हुए एक्सप्लॉइट स्क्रिप्ट पर निर्भर करते हैं जो विज़िटर के ब्राउज़र में वेबपेज लोड होते ही चलते हैं। ये स्क्रिप्ट जांच करती हैं सॉफ्टवेयर, प्लगइन संस्करण, और ऑपरेटिंग सिस्टम विवरण ज्ञात कमजोरियों की पहचान करने के लिए। जब ​​वे किसी शोषण योग्य दोष का पता लगाते हैं, तो कोड एक स्वचालित प्रक्रिया को ट्रिगर करता है जो मैलवेयर इंस्टॉल करता है। इस प्रक्रिया में अक्सर बाहरी शोषण के लिए पुनर्निर्देशन शामिल होता है servers, जो पीड़ित के विशिष्ट सॉफ्टवेयर वातावरण के लिए एक कस्टम पेलोड तैयार करते हैं।

हमलावर मैलवेयर का भी इस्तेमाल करते हैं - अन्यथा वैध विज्ञापन नेटवर्क के माध्यम से दुर्भावनापूर्ण विज्ञापन देने की एक विधि - ताकि अनजान उपयोगकर्ताओं को पृष्ठों का शोषण करने के लिए प्रेरित किया जा सके। चूँकि संक्रमण स्वचालित रूप से और उपयोगकर्ता इनपुट के बिना होता है, इसलिए लक्ष्य अक्सर गंभीर सिस्टम व्यवधानों के बाद ही समझौता के बारे में जान पाते हैं, डेटा उल्लंघन, या अनधिकृत नियंत्रण के संकेत।

ड्राइव-बाय डाउनलोड प्रकार

ड्राइव-बाय डाउनलोड को तैनात करते समय हमलावर कई तरह के तरीकों का इस्तेमाल करते हैं। प्रत्येक तरीका अलग-अलग कमज़ोरियों या खतरों का फ़ायदा उठाता है। सोशल इंजीनियरिंग रणनीति।

एक्सप्लॉइट किट ड्राइव-बाय डाउनलोड

शोषण किट प्री-पैकेज्ड टूल प्रदान करते हैं जो ब्राउज़र, प्लगइन या ऑपरेटिंग सिस्टम की कमज़ोरियों को तेज़ी से पहचानते हैं और उनका फ़ायदा उठाते हैं। हैकर्स इन किट को समझौता किए गए या नई बनाई गई वेबसाइटों में एम्बेड करते हैं। जब कोई विज़िटर इन बूबी-ट्रैप्ड पेजों में से किसी एक पर आता है, तो एक्सप्लॉइट किट सुरक्षा में कमी की जाँच करता है, संबंधित एक्सप्लॉइट को निष्पादित करता है, और तुरंत लक्ष्य सिस्टम पर मैलवेयर छोड़ देता है। कई एक्सप्लॉइट किट में उन्नत अस्पष्टीकरण या सैंडबॉक्स-चोरी रूटीन, जो उन्हें पारंपरिक एंटीवायरस प्रोग्रामों से बचने में मदद करता है जब तक कि डेवलपर्स शोषित कमजोरियों को पैच नहीं करते।

ड्राइव-बाय डाउनलोड का मैलवेयर विज्ञापन

मालवर्टाइज़िंग प्रतिष्ठित विज्ञापन नेटवर्क के माध्यम से दिखाए जाने वाले विज्ञापनों में दुर्भावनापूर्ण कोड डालने पर निर्भर करता है। जब लोकप्रिय वेबसाइटें इन संक्रमित विज्ञापनों को प्रदर्शित करती हैं, तो विज़िटर अनजाने में छिपी हुई स्क्रिप्ट लोड कर देते हैं जो उनके सिस्टम में कमज़ोरियों की जांच करती हैं। हमलावर द्वारा नियंत्रित डोमेन या शोषण पर पुनर्निर्देशन server अक्सर पर्दे के पीछे होता है, इसलिए उपयोगकर्ताओं को मानक विज्ञापन से बहुत कम या कोई अंतर नहीं दिखता। सुरक्षा विश्लेषकों द्वारा ज्ञात दुर्भावनापूर्ण विज्ञापनों को ब्लॉक करने के बाद ये अभियान नियमित रूप से विकसित होते हैं और नए लक्ष्यों की ओर बढ़ते हैं।

ट्रोजन ड्रॉपर ड्राइव-बाय डाउनलोड

ट्रोजन ड्रॉपर वैध उपयोगिताओं या ब्राउज़र एक्सटेंशन के रूप में प्रच्छन्न होते हैं। व्यक्ति इन उपकरणों को उपयोगी कार्यक्षमता की उम्मीद में इंस्टॉल करते हैं, लेकिन ड्रॉपर चुपचाप सिस्टम पर मैलवेयर पेश करता है। हमलावर आमतौर पर भ्रामक पॉप-अप के माध्यम से ट्रोजन ड्रॉपर वितरित करते हैं, जो तत्काल सॉफ़्टवेयर अपडेट या मुफ़्त प्रदर्शन संवर्द्धन का दावा करते हैं। एक बार इंस्टॉल हो जाने के बाद, ट्रोजन ड्रॉपर अतिरिक्त पेलोड डाउनलोड कर सकता है, ऑपरेटिंग सिस्टम में दुर्भावनापूर्ण प्रक्रियाओं को इंजेक्ट कर सकता है, या सिस्टम सुरक्षा को हटा सकता है, जिससे आगे के समझौते का द्वार खुल जाता है।

वाटरिंग होल अटैक ड्राइव-बाय डाउनलोड

वाटरिंग होल अटैक उन वेबसाइट पर केंद्रित होते हैं, जिन पर किसी खास संगठन, उद्योग या जनसांख्यिकी के सदस्य अक्सर आते हैं। हमलावर दुर्भावनापूर्ण स्क्रिप्ट डालकर या साइट के साथ छेड़छाड़ करके इन उच्च-ट्रैफ़िक हब को खतरे में डालते हैं codebaseइन साइटों पर जाने वाले बिना पैच वाली कमज़ोरियों वाले उपयोगकर्ताओं को तत्काल संक्रमण का जोखिम होता है। हमलावर अक्सर लक्षित संचालन के लिए वाटरिंग होल रणनीति को सुरक्षित रखते हैं, जैसे कि कॉर्पोरेट जासूसी या सरकारी एजेंसियों पर हमला, क्योंकि एक अच्छी तरह से चुनी गई साइट की पहचान करने और उसे जोखिम में डालने के लिए व्यापक शोध की आवश्यकता होती है।

ड्राइव-बाय डाउनलोड उदाहरण

नीचे कुछ प्रसिद्ध अभियान और उपकरण दिए गए हैं जो ड्राइव-बाय डाउनलोड की विविधता और जटिलता को प्रदर्शित करते हैं।

एंगलर एक्सप्लॉइट किट

हमलावरों ने एंगलर का इस्तेमाल किया Ransomware और बैंकिंग ट्रोजन का शोषण करके जीरो-डे ब्राउज़र की कमज़ोरियाँ। लोकप्रिय वेबसाइटों पर समझौता किए गए विज्ञापन प्राथमिक के रूप में कार्य करते थे हमले वेक्टर, चुपचाप उपयोगकर्ताओं को दुर्भावनापूर्ण लैंडिंग पृष्ठों पर पुनर्निर्देशित करता है। एंगलर ने अपने त्वरित अनुकूलन और अत्याधुनिक अस्पष्टीकरण तकनीकों की विशेषता के लिए कुख्याति प्राप्त की।

ब्लैकहोल एक्सप्लॉइट किट

ब्लैकहोल अपनी नई सुरक्षा खामियों को उजागर करने के तुरंत बाद नए कारनामों को शामिल करने की क्षमता के लिए बदनाम हो गया, विशेष रूप से जावा और एडोब फ्लैश। इसके संचालकों ने सक्रिय रूप से भेद्यता घोषणाओं की निगरानी की और उन्हें कुछ दिनों या घंटों के भीतर किट में एकीकृत कर दिया। बड़े पैमाने पर संक्रमण अक्सर उच्च-ट्रैफ़िक साइटों से उत्पन्न होते हैं जहाँ समझौता किए गए विज्ञापन या इंजेक्ट किए गए कोड आगंतुकों को ब्लैकहोल लैंडिंग पेज पर निर्देशित करते हैं।

परिमाण शोषण किट

मैग्नीट्यूड पुराने ब्राउज़र या प्लगइन वाले उपयोगकर्ताओं पर ध्यान केंद्रित करके रैनसमवेयर पेलोड वितरित करने में माहिर है। इसके संचालकों ने मैलवेयर अभियान चलाए जो वैध वेबसाइटों पर संक्रमित विज्ञापन डालते थे। इन विज्ञापनों को लोड करने वाले विज़िटर स्वचालित रूप से शोषण जाँच शुरू कर देते थे, जो स्क्रिप्ट द्वारा बिना पैच वाली भेद्यता का पता लगाने पर मैलवेयर इंस्टॉल कर देते थे। मैग्नीट्यूड के रचनाकारों ने पता लगाने से बचने के लिए किट को बार-बार परिष्कृत किया, जिससे यह कई वर्षों तक लगातार खतरा बना रहा।

नकली फ़्लैश अपडेट पॉप-अप

हमलावरों ने समझौता किए गए साइटों पर नकली अपडेट संदेश रखे या पॉप-अप विज्ञापनों का इस्तेमाल करके उपयोगकर्ताओं को "नवीनतम फ़्लैश अपडेट" डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित किया। ये संकेत प्रामाणिक प्रतीत होते थे, आधिकारिक एडोब अपडेट अलर्ट की नकल करते थे। हालाँकि, इंस्टॉल किए गए "अपडेट" स्पायवेयर or सुदूर अभिगम ट्रोजन, हमलावरों को पीड़ित के कंप्यूटर पर निरंतर नियंत्रण प्रदान करते हैं। कई उपयोगकर्ता इन युक्तियों के झांसे में आ गए क्योंकि पॉप-अप में ब्रांड लोगो और रंग योजनाएं प्रदर्शित की गईं जो वैध लगती थीं।

दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन

कुछ दुर्भावनापूर्ण अभिनेता मददगार ब्राउज़र ऐड-ऑन, जैसे कि विज्ञापन अवरोधक, कूपन खोजक या उत्पादकता उपकरण के डेवलपर्स के रूप में सामने आए। वास्तव में, ये एक्सटेंशन इस तरह काम करते थे backdoors या कीलॉगर्स जो कीस्ट्रोक्स रिकॉर्ड करते थे, स्क्रीनशॉट कैप्चर करते थे और उच्च-स्तरीय सिस्टम विशेषाधिकार प्राप्त करते थे। पीड़ितों को अक्सर असामान्य ब्राउज़र व्यवहार - जैसे अनधिकृत रीडायरेक्ट या स्पैमी पॉप-अप - केवल गंभीर क्षति होने के बाद ही दिखाई देता था।

वेबसाइट मालिक ड्राइव-बाय डाउनलोड हमलों को कैसे रोक सकते हैं?

यहां कुछ सुरक्षा पद्धतियां दी गई हैं जो ड्राइव-बाय डाउनलोड हमले से समझौता होने के जोखिम को कम करती हैं:

  • कठोर पैच प्रबंधन. ऑपरेटिंग सिस्टम को सक्रिय रूप से स्थापित करें, वेब server, सीएमएस, और प्लगइन अपडेट ज्ञात कमजोरियों को दूर करने के लिए। हमलावर आमतौर पर पुराने संस्करणों को निशाना बनाते हैं क्योंकि प्रकाशित शोषण व्यापक रूप से उपलब्ध हो जाते हैं।
  • सुरक्षित विज्ञापन भागीदारकेवल उन विज्ञापन नेटवर्क के साथ काम करें जो अभियानों का कठोरता से ऑडिट करते हैं और दुर्भावनापूर्ण स्क्रिप्ट को ब्लॉक करने के लिए सख्त दिशा-निर्देश लागू करते हैं। पारदर्शी जांच प्रक्रियाओं पर जोर दें और वास्तविक समय मैलवेयर जोखिम को न्यूनतम करने के लिए खतरे की निगरानी।
  • वेब अनुप्रयोग फ़ायरवॉल (WAFs). ऐसे WAF समाधान लागू करें जो दुर्भावनापूर्ण पैटर्न के लिए आने वाले वेब ट्रैफ़िक का विश्लेषण करते हैं। उचित रूप से कॉन्फ़िगर किए गए WAF शोषण के प्रयासों को पहचानते हैं, संदिग्ध अनुरोधों को रोकते हैं, और खतरे उत्पन्न होने पर प्रशासकों को सूचित करते हैं।
  • नियमित सुरक्षा आकलन. लगातार शेड्यूल करें प्रवेश परीक्षण और भेद्यता स्कैन हमलावरों से पहले छिपी हुई खामियों को उजागर करने के लिए। कुशल सुरक्षा पेशेवरों को नियुक्त करें जो आपकी साइट की वास्तुकला को समझते हैं और अनुकूलित सुधारात्मक कदम प्रदान कर सकते हैं।
  • Server सख्तअनावश्यक सेवाओं या प्रोग्रामों को हटाएँ जिन्हें हमलावर अक्सर निशाना बनाते हैं। सख्त उपयोगकर्ता अनुमतियाँ लागू करें, लागू करें संचिका तंत्र सुरक्षा, और तैनाती निर्देश पहचान तंत्र जो वास्तविक समय में अलर्ट ट्रिगर करते हैं।
  • निरंतर कोड समीक्षासभी स्क्रिप्ट और कोड परिवर्तनों की निगरानी करें ताकि यह सुनिश्चित हो सके कि कोई अनधिकृत संशोधन न हो। पट्टिका अखंडता बनाए रखें, संस्करण नियंत्रण बनाए रखें, तथा संदिग्ध व्यवहार का पता लगाने के लिए वर्तमान कोड की तुलना विश्वसनीय आधार रेखाओं से करें।

अंतिम उपयोगकर्ता ड्राइव-बाय डाउनलोड हमलों को कैसे रोक सकते हैं?

ड्राइव-बाय डाउनलोड हमलों के जोखिम को कम करने के लिए अंतिम उपयोगकर्ता निम्नलिखित कदम उठा सकते हैं:

  • लगातार सॉफ्टवेयर अपडेटब्राउज़र, ऑपरेटिंग सिस्टम और प्लगइन्स को नवीनतम अपडेट के साथ अपडेट रखें पैचहमलावर अक्सर बिना पैच वाले या पुराने प्रोग्रामों का फायदा उठाने को प्राथमिकता देते हैं, इसलिए त्वरित अपडेट उन अवसरों को खत्म कर देते हैं।
  • ब्राउज़र सुरक्षा सेटिंग्सपॉपअप ब्लॉकर्स, साइट आइसोलेशन और दुर्भावनापूर्ण डाउनलोड को स्वचालित रूप से ब्लॉक करने जैसी सुविधाएँ चालू करें। सुरक्षा सेटिंग्स को सख्त स्तरों पर समायोजित करने से स्क्रिप्ट को पृष्ठभूमि में चुपचाप निष्पादित होने से रोकने में मदद मिलती है।
  • मजबूत एंटी-मैलवेयर उपकरण. प्रतिष्ठित सुरक्षा सॉफ़्टवेयर स्थापित करें और बनाए रखें जो वास्तविक समय स्कैनिंग, अनुमानी विश्लेषण और सुरक्षा प्रदान करता है फ़िशिंग नियमित रूप से जाँच करें कि सभी सुरक्षात्मक सुविधाएँ सक्षम और अद्यतन रहें।
  • उच्च जोखिम वाली सामग्री से बचें. बदनाम साइटों को ब्राउज़ करने या पायरेटेड सामग्री डाउनलोड करने से बचें। कई ड्राइव-बाय डाउनलोड ऐसे प्लेटफ़ॉर्म से आते हैं जो अवैध या वयस्क सामग्री फैलाने के लिए जाने जाते हैं, जहाँ हमलावर आसानी से दुर्भावनापूर्ण कोड लगा सकते हैं।
  • प्लगइन्स और एक्सटेंशन सीमित करें. ऐसे किसी भी ब्राउज़र प्लगइन या एक्सटेंशन को अनइंस्टॉल करें जिसका आप सक्रिय रूप से उपयोग नहीं करते हैं। प्रत्येक इंस्टॉल किया गया ऐड-ऑन हमलावरों के लिए एक और संभावित प्रवेश बिंदु प्रदान करता है। अपनी एक्सटेंशन सूची की लगातार समीक्षा करने से जोखिम को सीमित करने में मदद मिलती है।
  • सभी डाउनलोड सत्यापित करेंडिजिटल हस्ताक्षरों की जाँच करके या आधिकारिक विक्रेता साइटों का उपयोग करके डाउनलोड की गई फ़ाइलों की प्रामाणिकता की पुष्टि करें। हमलावर अक्सर अनजान उपयोगकर्ताओं को लुभाने के लिए दुर्भावनापूर्ण पेलोड को लोकप्रिय एप्लिकेशन या अपडेट के रूप में पैकेज करते हैं।
निकोला
कोस्टिक
निकोला एक अनुभवी लेखिका हैं और उन्हें हाई-टेक सभी चीज़ों का शौक है। पत्रकारिता और राजनीति विज्ञान में डिग्री हासिल करने के बाद, उन्होंने दूरसंचार और ऑनलाइन बैंकिंग उद्योगों में काम किया। फिलहाल के लिए लिख रहा हूं phoenixNAPवह डिजिटल अर्थव्यवस्था, ई-कॉमर्स और सूचना प्रौद्योगिकी के बारे में जटिल मुद्दों को सुलझाने में माहिर हैं।