드라이브 바이 다운로드는 주요 관심사 이지만, 최종 사용자가 이러한 유형의 공격 으로부터 자신을 보호 하기 위해 취할 수 있는 몇 가지 단계가 있습니다. 익스플로잇 키트는 “드라이브 바이 다운로드” 라고 하는 항목에 사용 됩니다. 일반 사용자에 의해 탐지,이 키트는 공격자에 의해 웹 사이트에 포함 되어 있습니다. 사용자가 악용 키트를 호스팅하는 웹 사이트를 탐색할 때 키트는 알려진 모든 공격을 시도 하 여 사용자를 손상 시키고 컴퓨터에 맬웨어를 설치 합니다. 이 방법은 일반적인 공격 벡터와 최종 사용자에 대 한 감염의 주요 소스입니다. 드라이브 바이 다운로드 공격에, 공격자는 웹 사이트를 손상 하 고 내부 악의적 인 요소를 포함. 이 요소는 악성 자바 스크립트 코드를 주입, malvertisements, 악성 리디렉션, 사이트 간 스크립팅 공격 (XSS 라고도 함), 보이지 않는 또는 다른 미묘한 공격 기법을 실행 하는 악성 Iframe에서 잠재적 희생자가 될 수 있습니다. 혼자서는 자리를 찾지 못합니다. 마지막으로 공격자는 필요한 취약점을 악용 하 여 드라이브 바이 다운로드 공격을 시작 합니다. 드라이브 바이 다운로드는 일반적으로 두 가지 전략 중 하나를 사용 합니다. 첫 번째 전략은 다양 한 플러그인에 대 한 API 호출을 악용 하는. 예를 들어, 시 나 ActiveX 구성 요소의 다운로드 및 설치 API는 해당 매개 변수를 제대로 확인 하지 않았고 인터넷에서 임의의 파일을 다운로드 하 고 실행 하는 것을 허용 했습니다.
두 번째 전략은 쉘 코드를 메모리에 쓰고, 웹 브라우저나 플러그인에서 취약점을 악용 하 여 프로그램의 제어 흐름을 셸 코드로 전환 하는 것입니다. [4] 쉘 코드를 실행 한 후 공격자는 추가 악의적 인 활동을 수행 할 수 있습니다. 이것은 종종 악성 코드를 다운로드 하 고 설치 하는 것을 포함 하지만, 공격자에 게 다시 보낼 정보를 훔치는 포함 하 여 아무것도 할 수 있습니다. [3] 숨어 있는 사이버 범죄자 그룹은 그들의 몰래 하 고 무방비 감염 기술에 대 한 악명 높은, 그들의 드라이브-다운로드 공격에 대 한 웹 브라우저의 취약점을 악용. 사이버 잠입 그룹 (또는 코끼리를 떨어 뜨 리는 것), 드라이브 바이 다운로드 기술을 사용 하 여 중국에서 피해자를 대상으로 YoukuTudou 라는 가짜 소셜 비디오 웹 사이트를 만드는 등-다운로드 하 고 어도비 플래시의 모습으로 xRAT 트로이 목마를 실행 플레이어 업데이트. 한편, 2016, 드라이브 바이 다운로드 공격은 Locky 랜 섬 웨어를 베어링 어도비 플래시 플레이어 취약점을 이용 했다, 매우 파괴적인 암호화 랜 섬, 그것의 페이로드로. 이러한 악의적인 항목은 거의 검색 되지 않습니다. 소수의 조직에서 위협에 대 한 페이지를 가깝게 감시 하 고 있더라도 공격자는 다양 한 난독 처리 기술을 사용 하 여 숨겨진 상태로 유지 하려고 합니다. 난독 처리는 기본적으로 코드의 기능을 유지 하면서 악성 코드를 읽을 수 없게 렌더링 합니다.
대부분의 난독 화 기술은 자바와 관련이 없는 JavaScript에 적용 됩니다. JavaScript는 웹 브라우저가 처리 하는 가장 일반적인 스크립트 유형입니다. 드라이브 바이 다운로드 공격의 탐지는 연구의 활발 한 영역입니다. 일부 검색 방법에는 사용자가 웹 페이지를 방문 하는 동안 사용자의 컴퓨터 시스템에서 상태 변경을 추적 하는 변칙 검색이 포함 됩니다. 이 웹 페이지가 렌더링 될 때 비정상적인 변화에 대 한 사용자의 컴퓨터 시스템을 모니터링 하는 것을 포함 한다. 다른 검색 방법에는 공격자가 악용 하 여 악성 코드 (셸 코드)가 메모리에 기록 되는 경우를 감지 하는 방법이 포함 됩니다. 또 다른 검색 방법은 JavaScript 코드를 실행 하 고 실행 하는 동안 해당 동작을 추적 하도록 허용 하는 런타임 환경을 만드는 것입니다. 다른 검색 방법에는 악의적인 웹 페이지를 식별 하는 데 사용할 수 있는 기능을 식별 하기 위해 HTML 페이지의 내용을 검사 하 고 웹 서버의 특성을 사용 하 여 페이지가 악성 인지 확인 하는 것이 포함 됩니다. [3] 일부 바이러스 백신 도구는 난독 화 기법 때문에 매우 효과적이 지는 않지만 악의적인 스크립트의 패턴과 일치 하는 정적 서명을 사용 합니다. 저 상호작용 또는 높은 상호작용의 허니 클라이언트를 사용 하 여 탐지도 가능 합니다. [4] 홈/소비자/가족 안전/` 드라이브 바이 ` 다운로드 란 무엇입니까? 그들은 웹 사이트의 방문자를 대상으로 ` 드라이브 바이 다운로드 ` 공격에 사용 됩니다.