تخيل المشهد: تجد برامج ضارة على جهاز الكمبيوتر الخاص بك ، ولكن ليس لديك أي فكرة عن مصدرها. لم تقم بتنزيل أي شيء ، ولم تقم بزيارة أي مواقع تعتبر خطيرة. ومع ذلك ، يوجد هنا في نظامك برامج ضارة تدمر يومك.

من الممكن أن يكون البرنامج الضار قد ظهر على جهاز الكمبيوتر الخاص بك من خلال تنزيل "من محرك الأقراص". لا تحتاج إلى النقر فوق تنزيل أو الموافقة على تثبيت البرنامج الضار. بدلاً من ذلك ، يؤدي هجوم التنزيل من محرك الأقراص إلى أتمتة العملية بأكملها.

إذن ، ما هو هجوم التنزيل من محرك الأقراص ، وكيف يمكنك تجنب الوقوع ضحية له؟

ما هو هجوم تنزيل Drive by؟

التنزيل من محرك الأقراص هو أسلوب شائع نسبيًا يمكن للمهاجم استخدامه لتثبيت برامج ضارة على كمبيوتر الضحية بصمت.

عادةً ما ينطوي الهجوم على اختراق موقع ويب بشكل ما ، واستغلال إحدى التقنيات العديدة التي تساعد في تشغيل الموقع. قد يتضمن ذلك مكونًا إضافيًا تالفًا وجافا سكريبت وإطارات iframe وروابط قصيرة وإعلانات مصابة (المعروف باسم سوء الإعلان)، و اكثر.

ما هو سوء الإعلان وكيف يمكنك منعه؟

سوء الإعلان آخذ في الارتفاع! تعرف على المزيد حول ماهيتها ، ولماذا تعتبر خطيرة ، وكيف يمكنك البقاء في مأمن من هذا التهديد عبر الإنترنت.

instagram viewer

إذا قمت بإعداد قائمة بأنواع البرامج الضارة وقلت: دودة ، فيروس ، مرفق بريد إلكتروني ، RAT ...
يصبح التفاوت أكثر وضوحا.
يمكن أن تصل كل عائلة برامج ضارة كمرفق بريد إلكتروني أو حصان طروادة أو تنزيل من محرك الأقراص. ولكن ليست كل عائلة هي فيروس أو دودة أو الفئران.
(3/3)

- كارستن هان (struppigel) 8 يناير 2021

باختصار ، هناك العديد من الأماكن التي يمكن للمهاجم أن يخفي فيها البرامج الضارة استعدادًا لهجوم التنزيل من محرك الأقراص.

تتمثل فكرة هجوم التنزيل من محرك الأقراص في تثبيت برامج ضارة على جهاز كمبيوتر الضحية دون أن يلاحظها أحد. ما يجعلها مراوغة بشكل خاص هو أن هجوم التنزيل من محرك الأقراص يمكن أن يحدث على أي موقع ويب تقريبًا ، حتى تلك التي تعتبرها "آمنة".

بالتأكيد ، من المرجح أن تحدث على موقع ويب به محتوى مشكوك فيه ، مثل البث غير القانوني الموقع ، ولكن الخدمة الرئيسية التي تعتبر تقليديًا آمنة هي هدف أكثر ربحًا عن طريق الزائر أعداد. المزيد من الزوار يساوي المزيد من الضحايا المحتملين.

كيف يعمل هجوم التنزيل من Drive by؟

هناك طريقتان أساسيتان يصل بهما التنزيل الضار من محرك الأقراص إلى جهاز الكمبيوتر الخاص بك.

  1. مخول. على الرغم من أن الأمر يبدو وكأنه تناقض لفظي ، إلا أن بعض التنزيلات التي يتم تنزيلها من محرك الأقراص تعتمد على السماح للضحية بالتنزيل دون أن تكون على دراية كاملة بما تفعله.
  2. غير مصرح. كما تتوقع ، يؤدي التنزيل غير المصرح به من محرك الأقراص إلى إصابة جهاز الكمبيوتر الخاص بك دون أي تحذير أو إشعارات ولا يتطلب منك النقر فوق ارتباط أو غير ذلك.

يمكنك تقسيم أنواع هجمات تنزيل محرك الأقراص الأساسي إلى أجزاء أصغر.

أذن من خلال التنزيل

التنزيل المرخص من محرك الأقراص هو التنزيل الذي يتطلب تفاعل المستخدم ، على الأقل في مرحلة ما.

على سبيل المثال ، يخترق المهاجم موقع ويب ويقوم بتثبيت متجه للهجوم. ولكن لإكمال الهجوم ، لا يزال يتعين على الضحية الضغط على "تنزيل" أو "موافق" أو ما شابه. يبدو خيار تنزيل ملف ضار غير مقنع بعد وصول الضحية إلى الموقع ويتم إخفاءه كملف عادي.

متعلق ب: كيفية اكتشاف تحذيرات الفيروسات والبرامج الضارة المزيفة وتجنبها

تمتد بعض التعريفات للتنزيل المعتمد من محرك أقراص إلى أبعد من ذلك ، بحيث تغطي البرامج الضارة أو حزم البرامج المثبتة عن طريق الخطأ كجزء من مثبت برنامج آخر.

تنزيل غير مصرح به بواسطة Drive

يعمل التنزيل غير المصرح به من محرك الأقراص بشكل مشابه لهجوم التنزيل المرخص من محرك الأقراص ولكنه عملية تلقائية. بدلاً من التفاعل مع الجزء المخترق من موقع الويب ، سواء كان ذلك رابط تنزيل أو إعلانًا ضارًا أو غير ذلك ، يتم تشغيل مكون موقع الويب الضار عند بدء تشغيل الموقع.

اعتمادًا على نوع البرامج الضارة ، قد لا تلاحظ أي شيء مختلف على جهاز الكمبيوتر الخاص بك. سيكتمل التنزيل ، وبناءً على إعدادات الأمان أو متغير البرامج الضارة ، قم بالتثبيت دون سابق إنذار.

أنواع الملفات الضارة الشائعة لهجمات تنزيل Drive-by

لا تتطلع جميع هجمات التنزيل من محرك الأقراص إلى تثبيت جزء سيء من البرامج الضارة على نظامك. إن وجود أي شيء مثبت بشكل غير متوقع على جهاز الكمبيوتر الخاص بك أمر مقلق ، دون أدنى شك. ومع ذلك ، لا يتم قطع جميع الملفات الضارة من نفس القماش.

  • برنامج يحتمل أن يكون غير مرغوب فيه (PUP): لا يعد PUP ، الذي يشار إليه أحيانًا باسم "التطبيق غير المرغوب فيه" (PUA) ، ملفًا ضارًا بالضرورة. على الأرجح ، فإن PUP عبارة عن برامج إعلانية ، تقدم إعلانات إضافية حيث لا ينبغي أن تظهر. هذا ليس جامعًا ، ومع ذلك ، فإن بعض الجراء لديهم نوايا خبيثة أكثر قليلاً. علاوة على ذلك ، على الرغم من انخفاض مستوى الخطر ، فأنت لا تريد شيئًا يتداخل مع نظامك أو متصفحك ، هذه الفترة.
  • البرمجيات الخبيثة: برنامج ضار له استخدام محدد ، مثل حصان طروادة الذي يسمح بالوصول إلى الباب الخلفي لنظام أو مجموعة استغلال يمكنها تثبيت أنواع أخرى من البرامج الضارة.

يعد العثور على البرامج الضارة على نظامك أكثر إثارة للقلق من PUP. علاوة على ذلك ، فإن إزالة PUP من نظامك أسهل بكثير من إزالة البرامج الضارة "المناسبة".

تتم إزالة معظم PUPs بسهولة باستخدام برنامج مكافحة الفيروسات المتكامل بجهاز الكمبيوتر الخاص بك أو أداة خارجية ، مثل Malwarebytes.

كيفية الحماية من هجمات التنزيل بالسيارة

اسم الهجوم نفسه يجعل الأمر يبدو وكأنه من الصعب الحماية منه. بعد كل شيء ، إنه طريق سريع ويستهدف أي شخص يطلق موقع الويب المخترق.

ومع ذلك ، هناك سبعة أشياء يمكنك القيام بها لمنع تنزيل محرك الأقراص من الوصول إلى جهاز الكمبيوتر الخاص بك.

  1. حافظ على جهاز الكمبيوتر الخاص بك محدثًا. عندما يتوفر تحديث ، قم بتثبيته.
  2. حافظ على تحديث المستعرض الخاص بك. أيضًا ، ضع في اعتبارك إزالة أي ملحقات متصفح زائدة. فهي لا تؤدي فقط إلى إبطاء متصفحك ، ولكن يمكن أن تتسبب ملحقات المتصفح القديمة في حدوث مشكلات أمنية.
  3. لديك بضع خيارات هنا. يمكنك تنزيل أداة مكافحة فيروسات من جهة خارجية وتثبيتها أو استخدام أداة مكافحة الفيروسات المدمجة على جهاز الكمبيوتر الخاص بك. يحتوي كل من Windows و macOS على برامج مكافحة فيروسات افتراضية. بينما يعد Linux أكثر أمانًا ، يمكنك ذلك دائمًا اختر أداة مجانية لمكافحة الفيروسات على نظام Linux لمزيد من الأمان.
  4. يمكنك اختيار أداة مكافحة البرامج الضارة ، مثل Malwarebytes. الإصدار المجاني من Malwarebytes هو أداة مسح وإزالة ، ولكن يوفر الإصدار المتميز حماية في الوقت الفعلي.
  5. تُحدث مواقع الويب التي تزورها فرقًا في تعرضك للتنزيلات بالسيارة. كما ذكرنا سابقًا ، تعد المواقع الرئيسية أهدافًا مربحة ولكن قد يكون من الصعب استغلالها. في الوقت نفسه ، من المرجح أن يكون استغلال موقع الويب الذي يعرض بثًا رياضيًا غير قانوني أسهل بكثير. حاول تجنب المواقع التي قد تقدم محتوى غير قانوني - على الرغم من أن هذا بعيد كل البعد عن الضمان.
  6. تحقق منها قبل النقر. هل تعلم أن هناك عدة طرق يمكنك من خلالها فحص الارتباط قبل النقر فوقه؟
  7. يمكن لملحقات حظر البرامج النصية للمتصفح الخاص بك إيقاف تشغيل بعض عمليات التنزيل من محرك الأقراص على نظامك. ومع ذلك ، يمكن أن يكون لبعض أدوات حظر البرامج النصية عواقب غير مقصودة ، مثل كسر أجزاء من مواقع الويب الأخرى ، والتي يمكن أن تكون نوعًا من التوازن.

لا تنشغل بالتنزيل بالسيارة

الآن بعد أن تعرفت على العلامات والأسباب الكامنة وراء هجوم التنزيل من محرك الأقراص ، ستكون مستعدًا بشكل أفضل لتجنب أحدها في المستقبل.

تذكر أن تحديث نظامك وتطبيقاتك يساعدك حقًا!

بريد الالكتروني
الدليل الكامل لإزالة البرامج الضارة

البرامج الضارة منتشرة في كل مكان هذه الأيام ، والقضاء على البرامج الضارة من نظامك عملية طويلة تتطلب إرشادات. إذا كنت تعتقد أن جهاز الكمبيوتر الخاص بك مصاب ، فهذا هو الدليل الذي تحتاجه.

مواضيع ذات صلة
  • حماية
  • مضاد للفيروسات
  • البرمجيات الخبيثة
  • ادواري
عن المؤلف
جافين فيليبس (تم نشر 707 مقالات)

Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.