Drive-by download

Zibergaizkileen helburua ez da soilik gero eta kaltegarriagoa den malware bat sortzea; horrez gain erabiltzaileak susmorik eragin gabe infektatzeko modurik onena bilatzen dute. Horretarako, gero eta teknika konplexuagoetara jotzen dute, eta horien artean daude Drive-by download motakoak.

Metodo hau asmo gaiztoko softwarea banatzeko erabiltzen da, eta erabiltzailearen gailu batean baimenik malware bat automatikoki deskargatzean datza. Hori gerta daiteke, adibidez, webgune bat bisitatzean, posta elektronikoko mezu bat bistaratzean edo iragarki baten bidez.

Nola funtzionatzen dute drive-by deskargek? Hona hemen adibide batzuk:

  • Web-nabigatzaileetako, osagarrietako edo nabigatzaileetako beste osagai batzuetako ahultasunak baliatuz. Adibidez, ordenagailuan malwarea deskargatzen duen zibergaizkileek sortutako webgune batean sar daiteke web-nabigazio bidez.
  • Iragarkien edo publizitate-sareen bidez. Horretarako sortutako iragarkia duen orri bat bisitatzean, iragarkiak exploit bat kargatzen du sisteman, arakatzailearen, Javaren, Flashen edo beste edozein osagarriren ahultasunak baliatuz, ordenagailuan malware konplexuagoa kopiatu ahal izateko, erabiltzailea jabetu gabe.

Erasotzaileek era horretako teknikak erabili ohi dituzte biktimen gailuetan bestelako asmo gaiztoko softwarea instalatzeko. Hauek izan daitezke: troianoak, atzeko ateak, spywarea (espia softwarea), ransomwarea, harrak edo bot-sareen softwarea, besteak beste.

Drive-by download-en erasoak saihesteko neurrien artean hauek aurki ditzakegu:

  • Softwarea eguneratuta mantentzea: Nagusiki sistema eragilea, birusen kontrako softwarea, nabigatzaileak eta haien deskargak, osagarriak, Java, Flash eta Adobe Acrobat barne.
  • Web-iragazketako softwarea instalatzea: Pertsonak leku konprometituetara sar ez daitezen saihestuz.
  • NoScript instalatzea Mozilla Firefox-en: NoScript kode irekiko doako osagarria da, eta konfiantzazko guneei soilik uzten die JavaScript, Java eta Flash exekutatzen.
  • Pluginak automatikoki exekutatzea saihestea. Nabigatzaile moderno gehienek konfiguratzeko aukera ematen dute, webgune bat plugin bat exekutatzen saiatzen den bakoitzean baimena eskatzeko.
  • Erabiltzaileari administratzaile-sarbiderik ez ematea beren ordenagailuetan. Sarbidea mugatzeak malwareak sor ditzakeen kalteak murriztu ditzake.
  • Beharrezkoak ez diren programak eta aplikazioak edukitzea saihestea. Zenbat eta osagarri gehiago izan gailu batean, orduan eta aukera gehiago infektatua izateko. Jada eguneratzerik jasotzen ez duen aplikazio zaharrak ezabatzea komeni da, eta maiz erabiltzen den konfiantzazko softwarea bakarrik gordetzea.
  • Gomendio orokor batzuek jarraitu behar dira, hala nola zalantzazko jatorriko loturetan klik egitea saihestea, bilaketa seguruak egiteko tresnen erabiltzea edo laster-leihoekin eta iragarkiekin zuhurtziaz jokatzea.