नवीन अपडेट

सायबर सुरक्षा: Drive by Download Attack म्हणजे काय ?

May 6, 2023
marathidisha
1 Comment
Drive by Download विशेषतः दुर्भावनापूर्ण प्रोग्राम्सचा संदर्भ घ्या जे तुमच्या डिव्हाइसवर स्थापित करतात — तुमच्या संमतीशिवाय. यात संगणक उपकरणावर कोणत्याही फायली किंवा बंडल केलेले सॉफ्टवेअर अनावधानाने डाउनलोड करणे देखील समाविष्ट आहे.
Cyber ​​Security: What is Drive by Download Attack?

सायबर सुरक्षा: Drive by Download Attack म्हणजे काय ? – वेबच्या सर्व कानाकोपऱ्यात मुखवटा घातलेले, या हल्ल्यांमुळे अगदी पूर्णपणे वैध साइट्सनाही हा धोका पसरतो.

व्हेरिएंट डाउनलोड हल्ल्यांनुसार ड्राइव्हचे दोन मुख्य प्रकार येथे आहेत:

  • Non-malicious potentially unwanted programs or applications (PUPs/PUAs).
  • Malware-loaded attacks.

पूर्वीचे स्वच्छ आणि सुरक्षित असताना, ते सर्वात वाईट अॅडवेअर असू शकते. सायबर सिक्युरिटी तज्ञ Drive by Download नंतरचे त्यांचे ड्राइव्ह म्हणून वापरतात.

Drive by Download Attack म्हणजे काय?

ड्राइव्ह-बाय डाउनलोड अटॅक म्हणजे तुमच्या कॉम्प्युटर किंवा मोबाइल डिव्हाइसवर दुर्भावनापूर्ण कोडच्या अनावधानाने डाउनलोड करणे, ज्यामुळे तुम्हाला सायबर हल्ल्याचा सामना करावा लागतो.

तुम्हाला संसर्ग होण्यासाठी कोणत्याही गोष्टीवर क्लिक करण्याची, डाउनलोड दाबण्याची किंवा दुर्भावनापूर्ण ईमेल संलग्नक उघडण्याची गरज नाही.

ड्राइव्ह-बाय डाउनलोड अयशस्वी अद्यतने किंवा अद्यतनांच्या अभावामुळे सुरक्षा त्रुटी असलेल्या अॅप, ऑपरेटिंग सिस्टम किंवा वेब ब्राउझरचा फायदा घेऊ शकते.

सायबर हल्ल्याच्या इतर अनेक प्रकारांप्रमाणे, ड्राइव्ह-बाय हल्ला सक्रियपणे सक्षम करण्यासाठी वापरकर्त्यावर अवलंबून नाही.

डाउनलोड करून ड्राइव्ह खालीलपैकी एक किंवा अधिकसाठी तुमचे डिव्हाइस उल्लंघन करण्यासाठी डिझाइन केले आहे:

  1. Hijack your device: बॉटनेट तयार करण्‍यासाठी, इतर डिव्‍हाइसेस संक्रमित करण्‍यासाठी किंवा तुमचे आणखी भंग करा.
  2. Spy on your activity: तुमची ऑनलाइन क्रेडेन्शियल्स, आर्थिक माहिती किंवा ओळख चोरण्यासाठी
  3. Ruin data or disable your device : फक्त त्रास देण्यासाठी किंवा तुम्हाला वैयक्तिकरित्या हानी पोहोचवण्यासाठी.

योग्य सुरक्षा सॉफ्टवेअर किंवा तुमच्या असुरक्षिततेचे निराकरण न करता, तुम्ही डाउनलोड हल्ल्याचा बळी होऊ शकता.

Drive by Download Attack कसे कार्य करते?

जर तुम्ही स्वतःला कधी विचारले असेल, “डाउनलोड अटॅकद्वारे ड्राइव्ह म्हणजे काय?” आपण इतरांपेक्षा अधिक जागरूक आहात.

ते अगदी शांतपणे “सुरक्षित साइट्स” वरही घुसखोरी करत असल्याने बहुतेक लोकांना त्यांना संसर्ग कसा झाला हे कळत नाही.

डाउनलोड्सद्वारे दुर्भावनायुक्त ड्राइव्ह तुमच्या डिव्हाइसमध्ये प्रवेश करण्याचे दोन मुख्य मार्ग आहेत:

  • Authorized without knowing full implications: तुम्ही एखादी कृती करता ज्यामुळे संसर्ग होऊ शकतो, जसे की फसव्या बनावट सुरक्षा अलर्टवरील लिंकवर क्लिक करणे किंवा ट्रोजन डाउनलोड करणे.

Authorized Downloads with Hidden Payloads
डाउनलोडद्वारे अधिकृत ड्राइव्ह सुव्यवस्थित केले जाते आणि आक्रमणापूर्वी देखील पाहिले जाऊ शकते:

  1. Hacker creates a vector for malware delivery:ऑनलाइन संदेश, जाहिराती, कायदेशीर प्रोग्राम डाउनलोड.
  2. You interact with the vector: फसव्या लिंकवर क्लिक करणे, सॉफ्टवेअर डाउनलोड करणे इ.
  3. Malware installs on your device: अतिरिक्त सॉफ्टवेअरची निवड रद्द करण्यात अयशस्वी होऊन किंवा मालवेअरने प्रभावित साइटवर पोहोचून.
  4. Hacker successfully enters your device: मालवेअर तुमच्या डेटाचे अवांछित नियंत्रण घेते.

सॉफ्टवेअर किंवा वेबसाइट निरुपद्रवी वाटू शकतात, परंतु त्या मालवेअरमुळे दूषित झाल्या आहेत.

खरं तर, सर्वात मोठ्या धोक्यांपैकी एक म्हणजे निर्दोष वाटणाऱ्या साइट्स किंवा अॅप्सकडे अभ्यागतांना आकर्षित करणे.

सायबर सुरक्षा: Drive by Download Attack म्हणजे काय ?

उदाहरणार्थ, तुम्हाला ईमेल केलेली लिंक किंवा तुमच्या सोशल मीडिया फीडवर पोस्ट मिळू शकते. ते तुम्हाला विश्वासार्ह स्त्रोतांकडून पाठवले आहे असे दिसण्यासाठी मुखवटा घातलेला आहे. ही सामाजिक अभियांत्रिकी युक्ती तुम्हाला क्लिक आणि उघडण्यासाठी भुरळ घालण्यासाठी वापरली जाते. वेबसाइट उघडल्यानंतर, ड्राइव्ह-बाय डाउनलोड आपल्या संगणकावर किंवा मोबाइल डिव्हाइसवर स्वतः स्थापित होते. ही युक्ती तुम्हाला क्लिक करून उघडण्यासाठी भुरळ घालण्यासाठी वापरली जाते. वेबसाइट उघडल्यानंतर, ड्राइव्ह-बाय डाउनलोड आपल्या संगणकावर किंवा मोबाइल डिव्हाइसवर स्वतः स्थापित होते.

Bundleware ही एक लोकप्रिय “अधिकृत” पद्धत आहे, जी तुमच्या वास्तविक इच्छित प्रोग्राम डाउनलोडला जोडलेले दुय्यम प्रोग्राम वापरते. कधीकधी बार्नॅकल्स म्हणतात, हे संभाव्य अवांछित प्रोग्राम/अॅप्लिकेशन्स (PUPs/PUAs) मालवेअर लपवू शकतात किंवा स्वतः मालवेअर असू शकतात. विनामूल्य सॉफ्टवेअर किंवा शेअरवेअर डाउनलोड करताना तुम्हाला हे सॉफ्टवेअर सहसा एक निवड रद्द करण्याची निवड म्हणून मिळेल.

Phishing वापर तुम्हाला ड्राईव्ह-बाय डाउनलोडमध्ये प्रलोभन देण्यासाठी देखील केला जाऊ शकतो. पॉपअप किंवा फसवे ऑनलाइन मेसेज तुम्हाला माहीत असलेल्या आणि विश्वास ठेवणार्‍या संस्था आहेत. तुम्हाला तुमच्या वेब ब्राउझरवरून बनावट सुरक्षा उल्लंघनाची सूचना किंवा तुमच्या बँकेकडून बनावट डेटा उल्लंघनाचा ईमेल दिसत असेल. हे तुम्हाला दुव्यावर क्लिक करण्यास किंवा संलग्नक डाउनलोड करण्यास घाबरवण्यासाठी आहेत — आणि संक्रमित होण्यासाठी.

  • Fully unauthorized without any notification: तुम्ही साइटला भेट देता आणि कोणत्याही सूचना किंवा पुढील कारवाईशिवाय संक्रमित होतात. हे डाउनलोड कुठेही असू शकतात, अगदी कायदेशीर साइटवरही.

Unauthorized Downloads Without Your Knowledge
डाउनलोडद्वारे अनधिकृत ड्राइव्ह अनेक टप्पे असूनही सोप्या पद्धतीने कार्य करते:

  1. Hacker compromises a web page: दुर्भावनायुक्त घटक सुरक्षिततेच्या दोषात प्लग करणे.
  2. You trigger the component: पृष्ठाला भेट देऊन ते तुमच्या डिव्हाइसच्या सुरक्षिततेतील अंतर शोधते.
  3. The component downloads malware to your device: तुमच्या शोषण केलेल्या सुरक्षिततेद्वारे.
  4. Malware does its job: हॅकरला तुमच्या डिव्हाइसमधून व्यत्यय आणू देणे, नियंत्रित करणे किंवा चोरी करणे.
सायबर सुरक्षा: Drive by Download Attack म्हणजे काय ?

वर नमूद केल्याप्रमाणे, अनधिकृत दुर्भावनायुक्त कोड तडजोड केलेल्या वेबसाइट्सद्वारे थेट वितरित केला जातो. मात्र, हा कोड हॅकर्सने तिथे ठेवला आहे. त्यांच्या पद्धती डिजिटल तंत्रज्ञानाच्या नैसर्गिक दोषांवर तसेच असुरक्षित सुरक्षा पद्धतींवर अवलंबून असतात.

सायबर सुरक्षा: Drive by Download Attack म्हणजे काय ?

असुरक्षित वेब सर्व्हर आणि तुमच्या उपकरणांशी तडजोड करण्यासाठी वापरण्यात येणारे सॉफ्टवेअर म्हणजे एक्स्प्लोइट किट्स. कोणती प्रणाली मिळवणे सोपे आहे हे निर्धारित करण्यासाठी हे किट मशीन आणि वेब ब्राउझरवरील सॉफ्टवेअर असुरक्षा ओळखतात. एक्स्प्लोइट किट अनेकदा भूतकाळातील सोप्या संरक्षणास सरकवण्यासाठी आणि मोठ्या प्रमाणात लक्ष न दिला गेलेला जाण्यासाठी डिझाइन केलेले कोडचे छोटे तुकडे वापरतात. एका कामावर लक्ष केंद्रित करण्यासाठी कोड साधा ठेवला आहे: उर्वरित कोड सादर करण्यासाठी दुसर्‍या संगणकाशी संपर्क साधण्यासाठी मोबाइल डिव्हाइस किंवा संगणकावर प्रवेश करणे आवश्यक आहे.

डिजीटल युगात एक्स्प्लॉयट किटद्वारे शोधलेल्या सुरक्षा असुरक्षा अटळ आहेत. कोणतेही सॉफ्टवेअर किंवा हार्डवेअर कधीही परिपूर्ण होऊ शकत नाही.

जसा काळजीपूर्वक अभ्यास आणि नियोजन करून इमारतीत घुसखोरी केली जाऊ शकते, त्याचप्रमाणे कोणतेही सॉफ्टवेअर, नेटवर्क किंवा इतर डिजिटल पायाभूत सुविधांमध्येही घुसखोरी होऊ शकते. असुरक्षा काही सामान्य स्वरूपात येतात:

  • Zero-day exploits: कोणत्याही ज्ञात निराकरणे किंवा पॅचशिवाय सुरक्षा त्रुटी.
  • Known exploits: सुरक्षितता समस्या ज्यात ज्ञात-परंतु-विस्थापित निराकरणे आहेत.

शून्य-दिवसातील शोषण टाळणे कठीण आहे, परंतु ज्ञात समस्या पूर्णपणे खराब सायबर सुरक्षा पद्धतींमुळे हाताळल्या जातात.

जर एंडपॉईंट वापरकर्ते आणि वेब प्रशासक त्यांचे सर्व सॉफ्टवेअर वेळेवर अपडेट करण्यात अयशस्वी ठरले, तर ते महत्त्वपूर्ण सुरक्षा अद्यतनांना देखील विलंब करतील – आणि हॅकर्स यावर अवलंबून असतात.

डाऊनलोड करून ड्राइव्ह करणे हा आतापर्यंतचा एक कठीण धोका आहे.

सर्व टचपॉइंटवर तपशील आणि मजबूत सुरक्षिततेकडे योग्य लक्ष न दिल्यास, वेब क्रियाकलाप अधिक धोकादायक बनतो.

Drive by Download Attack कसे टाळावे –

सायबर सुरक्षिततेच्या अनेक पैलूंप्रमाणेच, सर्वोत्तम संरक्षण म्हणजे सावधगिरी. तुम्ही तुमची सुरक्षितता कधीही गृहीत धरू नये.

येथे कॅस्परस्की येथे, आपण दुर्भावनापूर्ण कोड डाउनलोड करणे कसे टाळू शकता याबद्दल आम्ही काही सर्वोत्तम मार्गदर्शक तत्त्वे संकलित केली आहेत.

वेबसाइट मालक Drive by Download कसे प्रतिबंधित करू शकतात –

वेबसाइट मालक म्हणून, तुम्ही तुमच्या वापरकर्त्यांना लक्ष्य करणाऱ्या हॅकर्समधील संरक्षणाची पहिली ओळ आहात.

स्वतःला आणि तुमच्या वापरकर्त्यांना मनःशांती देण्यासाठी, या टिपांसह तुमची पायाभूत सुविधा मजबूत करा:

  1. Keep all website components up to date. यामध्ये कोणतीही थीम, अॅडऑन, प्लगइन किंवा इतर कोणत्याही पायाभूत सुविधांचा समावेश आहे. हॅकर्सना दूर ठेवण्यासाठी प्रत्येक अपडेटमध्ये नवीन सुरक्षा निराकरणे असण्याची शक्यता आहे.
  2. Remove any outdated or unsupported components of your website. नियमित सुरक्षा पॅचशिवाय, जुने सॉफ्टवेअर फसवणुकीचा अभ्यास करण्यासाठी आणि शोषण करण्यासाठी योग्य आहे.
  3. Use strong passwords and usernames for your admin accounts. ​​ब्रूट फोर्स अॅटॅक हॅकर्सना डीफॉल्ट पासवर्ड किंवा “पासवर्ड1234” सारख्या कमकुवत पासवर्डसाठी जवळजवळ झटपट ब्रेक-इन देतात. सुरक्षित राहण्यासाठी पासवर्ड व्यवस्थापकासोबत पासवर्ड जनरेटर वापरा.
  4. Install protective web security software into your site. मॉनिटरिंग सॉफ्टवेअर तुमच्या साइटच्या बॅकएंड कोडमधील कोणत्याही दुर्भावनापूर्ण बदलांवर लक्ष ठेवण्यास मदत करेल.
  5. Consider how your advertisement use might affect users. जाहिराती डाऊनलोड करून ड्राइव्हसाठी लोकप्रिय वेक्टर आहेत. तुमच्या वापरकर्त्यांना शिफारस केलेल्या संशयित जाहिराती मिळत नसल्याचे सुनिश्चित करा.
सायबर सुरक्षा: Trojan Horse Virus म्हणजे काय ?
हे सुद्धा वाचा :- सायबर सुरक्षा: Trojan Horse Virus म्हणजे काय ?

सायबर सुरक्षा: Drive by Download Attack म्हणजे काय ?

Leave a Reply