路過式下載攻擊定義
路過式下載攻擊意指未經使用者同意而安裝至裝置上的惡意程式,其中也包括未經同意為電腦裝置下載任何檔案或同捆軟體。
路過式下載攻擊出現在網路的各個角落,甚至連完全合法的網站也具有此類威脅。
以下是路過式攻擊的兩個主要類型:
- 非惡意潛在非必要程式或應用程式(PUP/PUA)。
- 含有惡意軟體的攻擊。
前者雖然乾淨且安全,但糟糕的是,其可能是廣告軟體。後者則為網路安全專家所指的過路式下載。
什麼是過路式下載攻擊?
過路式下載攻擊意指在未經使用者同意下將惡意程式碼下載至其電腦或行動裝置上,並造成使用者容易遭受網路攻擊。使用者無需點擊任何內容、也無需點擊下載或開啟惡意電子郵件附件就可受到感染。
過路式下載會利用更新不成功或未更新而具有安全缺陷的應用程式、作業系統或網頁瀏覽器。與許多其他類型的網路攻擊不同,路過式攻擊不需使用者執行任何操作就能主動發動攻擊。
過路式下載能破壞使用者的裝置來進行下列一項或多項攻擊:
- 劫持裝置 — 建立殭屍網路、感染其他裝置或進一步破壞裝置。
- 監視活動 — 竊取線上憑證、金融資訊或身份資訊。
- 破壞資料或損害裝置 — 以造成麻煩或人身傷害。
使用者如果沒有適當的安全軟體或漏洞修補,則可能會遭受到過路式下載攻擊。
過路式下載攻擊的原理為何?
如果您曾聽過「路過式下載攻擊」,您已經比大多數人都更懂了。由於路過式下載攻擊即使在「安全的地方」也能悄悄進行,因此大多數人完全不知道自己是如何受到感染的。
惡意路過式下載主要透過兩種方式進入裝置:
- 沒有了解完整內容就給予權限:使用者進行導致感染的操作,例如點擊欺騙性安全提示上的連結或下載到木馬程式。
- 完全未經授權且無任何通知:使用者造訪網站並在沒有任何提示或進一步操作的情況下受到感染。路過式下載隨處都可能發生,連合法的網站也不例外。
在了解什麼是路過式下載後,了解如何發現其攻擊誘餌也很重要。讓我們逐一分析其手法,以幫助您察覺警訊。
具有隱藏內容的授權下載
授權的過路式下載的進行方式非常流暢,但仍可在受到攻擊前提早發現:
- 駭客製作傳播惡意軟體的載體 - 線上訊息、廣告、合法程式下載。
- 與該載體進行互動 - 點擊欺騙性連結、下載軟體等。
- 裝置安裝到惡意軟體 - 沒有對軟體的附加部分選擇不安裝或被導向至充滿惡意軟體的網站。
- 駭客成功進入裝置 - 惡意軟體對受害者的資料進行有害的控制。
軟體或網站看起來無害,但其實卻已受到惡意軟體的破壞。事實上,吸引使用者前往或使用看似無害的網站或應用程式是最大的危險之一。
例如,使用者可能會透過電子郵件收到連結或社群媒體的即時貼文,但其來源受到隱藏,使其看起來好像是從可以信任的來源所傳送的。此種社會工程手法能誘使使用者點擊並開啟,隨後,路過式下載就會將其自行安裝在使用者的電腦或行動裝置上。此手法能引誘使用者點擊並打開。隨後,路過式下載就會將其自行安裝在使用者的電腦或行動裝置上。
同捆軟體是一種常見的「授權」方法,其中,使用者實際所需的程式在下載時會附有同捆軟體。這些非必要程式或應用程式(PUP/PUA)可能會隱藏惡意軟體或本身就是惡意軟體。在下載免費軟體或共享軟體時,通常會發現此類軟體需要特別選擇才會不安裝。
網路釣魚也能引誘使用者進行路過式下載。彈出式視窗或詐騙線上訊息能假冒使用者認識或信任的組織。使用者的網頁瀏覽器可能會出現假的安全漏洞通知,或收到假的銀行資料外洩電子郵件,並以此讓使用者心生恐慌並點擊連結或下載附件而進一步受到感染。
未經使用者的同意進行未經授權的下載
未經授權的過路式下載以簡單但具有多個階段的方式進行:
- 駭客破壞網頁-安全漏洞置入惡意元件。
- 使用者觸發該元件 - 該元件在使用者造訪頁面時發現裝置的安全漏洞。
- 該元件利用使用者的安全漏洞將惡意軟體下載至裝置上。
- 惡意軟體感染完畢 - 駭客已可開始對裝置進行破壞、控制或竊取內容。
如上所述,未經授權的惡意程式碼是由受感染的網站直接散播,而程式碼則由駭客置入。此手法需要利用數位技術本身的漏洞或不安全的安全實務。
漏洞利用工具包是用於對易受攻擊的網路伺服器和裝置進行攻擊的軟體。此類工具包能發現裝置和網路瀏覽器上的軟體漏洞,並判斷哪些系統是容易進行攻擊的目標。漏洞利用工具包通常使用小段程式碼,能繞過簡單的防禦並在一定程度上很難被注意到,且程式碼的結構簡單並只專注進行一項任務:聯絡另一台電腦以引入能存取行動裝置或電腦所需的其餘程式碼。
安全漏洞在這個數位時代被漏洞利用工具包發現實在無法避免,因為任何軟體或硬體都不可能十全十美。就像仔細研究和規劃就能入侵任何建築物一樣,任何軟體、網路或其他數位基礎設施也同樣能受到入侵。以下為漏洞的幾種常見類型:
- 零日漏洞:尚未有任何修復或修補程式的安全缺陷。
- 已知漏洞:已有修補程式但未完全安裝的安全性問題。
零日漏洞很難避免,但已知漏洞受到攻擊則單純是由於不良的網路安全實務所導致。如果端點使用者和網路管理員未能及時更新所有軟體,重要的安全性更新也可能因此未能及時安裝而受到駭客所利用。
過路式下載是迄今為止最難預防的威脅之一。在進行網路活動時,如果沒有對所有接觸點細節的適當留意和強大的安全性,則更容易遭遇危險。
如何避免路過式下載攻擊
與網路安全的許多方面一樣,最好的防禦就是謹慎行事,並永遠不應該在安全上掉以輕心。卡巴斯基製作了一些關於避免下載到惡意程式碼的最佳指南,提供人們參考。
網站所有者如何防止路過式下載
網站所有者是使用者抵禦駭客的第一道防線。為了讓自己和使用者安心,網站使用者請參考下列建議來加強基礎設施:
- 保持所有網站元件的更新。其中包括任何主題、附加元件、外掛程式或任何其他基礎設施。每次更新都可能有新的安全修補程式並能防止駭客入侵。
- 刪除網站上任何過舊或已不提供支援的元件。如果沒有定期的安全修補程式,過舊的軟體非常容易吸引詐騙人士的注意和利用。
- 為管理員帳戶使用高強度的密碼和使用者名稱。暴力破解攻擊讓駭客幾乎能立即破解預設性的簡單密碼或「password1234」等低強度密碼。同時使用密碼產生器和密碼管理器以確保安全性。
- 為網站安裝保護性網路安全軟體。監控軟體將能幫助發現針對網站後端程式碼的任何惡意修改。
- 考慮廣告的投放方式對使用者的影響。廣告是路過式下載的常見載體。確保使用者不會被推薦而接觸到可疑廣告。
給端點使用者的 7 個建議
使用者需要善用軟體中提供的各種安全功能,並可以按照下列建議為自己和軟體做好準備以抵禦路過式下載攻擊:
- 僅在進行程式安裝時才使用電腦的管理員帳戶。未經同意的路過式下載需要管理員權限才能進行安裝。管理員帳戶通常被預設為主帳戶,因此請使用其他非管理員帳戶進行日常使用。
- 保持網頁瀏覽器和作業系統的更新。新的修補程式能彌補安全性漏洞,避免受到路過式下載的程式碼的入侵。請勿等待或延遲安裝修補程式,在有新的更新出現時就立即安裝。
- 避免保留太多沒有使用的程式和應用程式。外掛元件越多,裝置就越容易受到感染,因此只保留信任並經常使用的軟體,並請刪除所有停止更新的老舊應用程式。
- 為所有裝置使用網路安全軟體解決方案。卡巴斯基專業版等產品會自動保持惡意軟體比對資料庫的更新,以及時發現最新的威脅,並能主動掃描網站並防止接觸到已知的受感染網站。
- 始終避免可能含有惡意程式碼的網站。提供檔案共享或成人內容的網站是常見的感染點。僅造訪經常使用的主流網站或完善的網站,以保持安全。
- 網路上出現安全性彈出式視窗時,先仔細閱讀查看再點擊。詐騙者在電腦和手機瀏覽器上使用看似真實通知的彈出式廣告。為了避免被導向至攻擊站點,請特別留意用字錯誤、奇怪的文法和不清楚的圖像等警訊。
- 使用廣告封鎖器。過路式下載攻擊通常會使用線上廣告來傳播感染。使用廣告封鎖器能減少遭受此類攻擊的風險。
