Drive By Download Saldırısı Nedir?

DarkS0LDIER

DarkS0LDIER

Deneyimli Moderatör
5 Ara 2019
1,649
369
Sydney

Drive By Download Saldırısı Nedir?


Drive by download saldırıları, cihazlarınıza bilginiz dışında gerçekleştirilen kötü amaçlı yazılım yüklemeleri olarak tanımlanır. Bu aynı zamanda herhangi bir dosyanın veya yazılım paketinin bir bilgisayar sistemine istenmeden indirilmesi için de geçerlidir.

rd2pvmHUnG.jpg

Drive By Download nedir?


Drive-by dowloand, kullanıcıları farklı tehditlere maruz bırakan bir bilgisayara veya mobil cihaza istemeden kötü amaçlı kod indiren bir siber saldırıdır. Bu saldırı sonucu saldırgan
PC'ler ve diğer teknolojiler gibi IoT cihazlarını yapılandırabilir, hem gelen hem de giden tüm etkinlikleri ve trafiği analiz edebilir, cihazınızı yok eder, değiştirir veya çalışmaz hale getirebilir.
Kullanıcının virüs bulaşması için herhangi bir şeye tıklaması, indirmeye basması veya kötü amaçlı bir e-posta ekini açması gerekmez. Bu tür saldırılar, güncelleme eksikliği veya başarısız güncelleme nedeniyle güvenlik açıkları içeren bir uygulama, işletim sistemi veya web tarayıcısından faydalanabilir.

-wqTJ.jpg

Drive By Download Saldırısı Nasıl Çalışır?


Kötü amaçlı indirmelerin cihaza girmesinin iki ana yolu vardır:

1. Tam Sonuçları Bilmeden Yetkili İndirmeler


Bir web sitesi veya yazılım satıcısı, kullanıcı web sitesini ziyaret ettiğinde veya ürünü kullandığında otomatik olarak indirilen güvenilir bir program veya uygulama sunduğunda gerçekleşir. Genellikle kullanıcı indirme konusunda uyarılır ve kurulumu onaylaması istenebilir. Bu saldırı türü ise şöyle çalışır :

Bilgisayar korsanı, çevrimiçi mesajlar, reklamlar veya yasal program indirmeleri yoluyla kötü amaçlı yazılımlar için bir dağıtım mekanizması oluşturur.

Kullanıcı, yanıltıcı bir bağlantıya tıklayarak, yazılım indirerek veya başka eylemler gerçekleştirerek dağıtım mekanizmasıyla etkileşime girer.

Kötü amaçlı yazılım, ek yazılımın devre dışı bırakılmasıyla veya kötü amaçlı yazılım bulaşmış bir siteye erişilmesiyle kullanıcının cihazına yüklenir.

Kötü amaçlı yazılım yüklendikten sonra bilgisayar korsanının kullanıcının verilerine yetkisiz erişim elde etmesine olanak tanıyabiliyor.

2. Herhangi Bir Bildirimde Bulunmadan Yetkisiz İndirmeler


İzinsiz olarak yapılan indirmeler olarak tanımlanan saldırılar, bilgisayar korsanları bir web sitesine girip HTML veya JavaScript dosyalarına zararlı kodlar eklediğinde meydana gelir. Kullanıcı, yokluğunda sitenin güvenliği ihlal edilmişse, makinesine bir şey indirildiğini bile bilmeyebilir. Yetkisiz bir indirme işlemi birkaç aşamada gerçekleşir, görünen basitliğine rağmen süreç aşağıdaki gibidir:

Bilgisayar korsanı öncelikle bir güvenlik açığından yararlanarak ve kötü amaçlı bir bileşen ekleyerek bir web sayfasının güvenliğini ihlal eder.

Web sayfasını ziyaret ettiğinizde bileşen, cihazınızdaki güvenlik zayıflıklarını tespit eder.

Bileşen daha sonra, istismar edilen güvenlik açıklarını kullanarak kötü amaçlı yazılımı cihazınıza indirir.

Kötü amaçlı yazılım görevini yerine getirerek bilgisayar korsanının kontrolü ele geçirmesine ve cihazınızdaki bilgilere müdahale etmesine veya bilgileri çalmasına olanak tanır.

k3Gzu7YH2s-.jpg

Drive by Dowloand Saldırı Türleri


Kötü Amaçlı Reklamlar

Siteler arası komut dosyası çalıştırma (XSS) saldırıları

Kimlik avı saldırıları

Truva Atı

Fidye yazılımı

Reklam Yazılımı

Keyloggerlar

Drive-by İndirme Saldırılarından Nasıl Korunulur?


İşletim sisteminizi ve yazılımınızı en son güvenlik düzeltmeleriyle güncelleyin

Yalnızca yasal Antivirüs yazılımını yükleyin ve kullanın

Microsoft Edge, Mozilla Firefox veya Google Chrome gibi güvenli bir tarayıcı kullanın

Güvenliği artırmak için tarayıcınıza açılır pencere engelleyicileri yükleyin ve otomatik indirmeleri kapatın

Önemli verilerinizi ve dosyalarınızı sık sık güvenli bir konuma veya bulut hizmetine yedekleyin

Reklam engelleyici yazılım kullanın

Sisteminizi ve yazılımınızı güncel tutun

Web Sitesi Sahipleri Drive By Dowloand Saldırısını Nasıl Önleyebilir


Tüm web sitesi öğelerini güncel tutun

Yönetici hesaplarınız için güçlü şifreler ve kullanıcı adları kullanın

Web sitenizin tüm eski veya desteklenmeyen bileşenlerini kaldırın

Yönetici hesaplarınız için güçlü şifreler ve kullanıcı adları kullanın

Web uygulaması güvenlik duvarlarını (WAF'ler) zorunlu kılın

Güvenli bir protokol kullanarak web sitenizin HTTP yerine HTTPS kullandığından emin olun
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,544
1,146
Anıtkabir
DarkS0LDIER' Alıntı:

Drive By Download Saldırısı Nedir?


Drive by download saldırıları, cihazlarınıza bilginiz dışında gerçekleştirilen kötü amaçlı yazılım yüklemeleri olarak tanımlanır. Bu aynı zamanda herhangi bir dosyanın veya yazılım paketinin bir bilgisayar sistemine istenmeden indirilmesi için de geçerlidir.

rd2pvmHUnG.jpg

Drive By Download nedir?


Drive-by dowloand, kullanıcıları farklı tehditlere maruz bırakan bir bilgisayara veya mobil cihaza istemeden kötü amaçlı kod indiren bir siber saldırıdır. Bu saldırı sonucu saldırgan
PC'ler ve diğer teknolojiler gibi IoT cihazlarını yapılandırabilir, hem gelen hem de giden tüm etkinlikleri ve trafiği analiz edebilir, cihazınızı yok eder, değiştirir veya çalışmaz hale getirebilir.
Kullanıcının virüs bulaşması için herhangi bir şeye tıklaması, indirmeye basması veya kötü amaçlı bir e-posta ekini açması gerekmez. Bu tür saldırılar, güncelleme eksikliği veya başarısız güncelleme nedeniyle güvenlik açıkları içeren bir uygulama, işletim sistemi veya web tarayıcısından faydalanabilir.

-wqTJ.jpg

Drive By Download Saldırısı Nasıl Çalışır?


Kötü amaçlı indirmelerin cihaza girmesinin iki ana yolu vardır:

1. Tam Sonuçları Bilmeden Yetkili İndirmeler


Bir web sitesi veya yazılım satıcısı, kullanıcı web sitesini ziyaret ettiğinde veya ürünü kullandığında otomatik olarak indirilen güvenilir bir program veya uygulama sunduğunda gerçekleşir. Genellikle kullanıcı indirme konusunda uyarılır ve kurulumu onaylaması istenebilir. Bu saldırı türü ise şöyle çalışır :

Bilgisayar korsanı, çevrimiçi mesajlar, reklamlar veya yasal program indirmeleri yoluyla kötü amaçlı yazılımlar için bir dağıtım mekanizması oluşturur.

Kullanıcı, yanıltıcı bir bağlantıya tıklayarak, yazılım indirerek veya başka eylemler gerçekleştirerek dağıtım mekanizmasıyla etkileşime girer.

Kötü amaçlı yazılım, ek yazılımın devre dışı bırakılmasıyla veya kötü amaçlı yazılım bulaşmış bir siteye erişilmesiyle kullanıcının cihazına yüklenir.

Kötü amaçlı yazılım yüklendikten sonra bilgisayar korsanının kullanıcının verilerine yetkisiz erişim elde etmesine olanak tanıyabiliyor.

2. Herhangi Bir Bildirimde Bulunmadan Yetkisiz İndirmeler


İzinsiz olarak yapılan indirmeler olarak tanımlanan saldırılar, bilgisayar korsanları bir web sitesine girip HTML veya JavaScript dosyalarına zararlı kodlar eklediğinde meydana gelir. Kullanıcı, yokluğunda sitenin güvenliği ihlal edilmişse, makinesine bir şey indirildiğini bile bilmeyebilir. Yetkisiz bir indirme işlemi birkaç aşamada gerçekleşir, görünen basitliğine rağmen süreç aşağıdaki gibidir:

Bilgisayar korsanı öncelikle bir güvenlik açığından yararlanarak ve kötü amaçlı bir bileşen ekleyerek bir web sayfasının güvenliğini ihlal eder.

Web sayfasını ziyaret ettiğinizde bileşen, cihazınızdaki güvenlik zayıflıklarını tespit eder.

Bileşen daha sonra, istismar edilen güvenlik açıklarını kullanarak kötü amaçlı yazılımı cihazınıza indirir.

Kötü amaçlı yazılım görevini yerine getirerek bilgisayar korsanının kontrolü ele geçirmesine ve cihazınızdaki bilgilere müdahale etmesine veya bilgileri çalmasına olanak tanır.

k3Gzu7YH2s-.jpg

Drive by Dowloand Saldırı Türleri


Kötü Amaçlı Reklamlar

Siteler arası komut dosyası çalıştırma (XSS) saldırıları

Kimlik avı saldırıları

Truva Atı

Fidye yazılımı

Reklam Yazılımı

Keyloggerlar

Drive-by İndirme Saldırılarından Nasıl Korunulur?


İşletim sisteminizi ve yazılımınızı en son güvenlik düzeltmeleriyle güncelleyin

Yalnızca yasal Antivirüs yazılımını yükleyin ve kullanın

Microsoft Edge, Mozilla Firefox veya Google Chrome gibi güvenli bir tarayıcı kullanın

Güvenliği artırmak için tarayıcınıza açılır pencere engelleyicileri yükleyin ve otomatik indirmeleri kapatın

Önemli verilerinizi ve dosyalarınızı sık sık güvenli bir konuma veya bulut hizmetine yedekleyin

Reklam engelleyici yazılım kullanın

Sisteminizi ve yazılımınızı güncel tutun

Web Sitesi Sahipleri Drive By Dowloand Saldırısını Nasıl Önleyebilir


Tüm web sitesi öğelerini güncel tutun

Yönetici hesaplarınız için güçlü şifreler ve kullanıcı adları kullanın

Web sitenizin tüm eski veya desteklenmeyen bileşenlerini kaldırın

Yönetici hesaplarınız için güçlü şifreler ve kullanıcı adları kullanın

Web uygulaması güvenlik duvarlarını (WAF'ler) zorunlu kılın

Güvenli bir protokol kullanarak web sitenizin HTTP yerine HTTPS kullandığından emin olun
Genişletmek için tıkla ...
Elinize sağlık hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.