Wenn Sie dachten, Drive-by-Downloads gehören der Vergangenheit an, wird Sie die steigende Anzahl dieser Angriffe im Jahr 2020 wahrscheinlich überraschen.
Drive-by-Downloads sind zu einer ernstzunehmenden Bedrohung geworden. Dies vor allem aufgrund der aktuellen Zunahme von vorgefertigten Ausrüstungen, die von Hackern verwendet werden, um anspruchsvolle Angriffe mit geringen technischen Anforderungen zu starten.
Tatsächlich kann heute jedermann problemlos ein Exploit-Kits-as-a-Service im Underground-Softwaremarkt organisieren und einen Angriff starten.
Was sind Drive-by-Download-Angriffe?
Bei einem Drive-by-Download-Angriff wird unbemerkt ein schädlicher oder bösartiger Code auf Ihr Gerät heruntergeladen. Dieser Code macht Ihren Computer oder Ihr mobiles Gerät anfälliger für einen Cyberangriff. Ihr System wird infiziert, ohne dass Sie einen bösartigen E-Mail-Anhang geöffnet, oder auf einen Link geklickt haben.
Ein Ransomware-Angriff kann nun durchgeführt werden, weil eine Datei ohne Ihr Wissen und ohne Ihre Zustimmung heruntergeladen wurde. Es gibt 2 Hauptvarianten eines Drive-by-Download-Angriffs:
- Malware-geladene (auch Bundleware genannte) Angriffe
- Potenziell unerwünschte Programme (PUPS)
Beim Drive-by-Download-Angriff werden eine heruntergeladene App, Ihr Webbrowser oder Ihr Betriebssystem genutzt, um einen Angriff zu starten. Der Drive-by-Download hängt von keiner Handlung Ihrerseits ab. Um eine Attacke zu starten, werden Sicherheitslücken oder fehlende Sicherheitsupdates auf Ihrem System oder den Apps, die Sie installiert haben, ausgenutzt.
Drive-by-Downloads verletzen die Sicherheit Ihres Geräts in vielerlei Hinsicht, darunter:
- Eindringen in Ihre Geräte
- Ausspionieren Ihrer Online-Aktivitäten
- Deaktivierung Ihrer Daten und ein Aussperren aus dem System
- Installieren von Ransomware
- Aktivierung von Adware
Wenn Sie über keine angemessene Sicherheitsprogramme verfügen oder Schwachstellen im System nicht patchen, können Sie leicht das nächste Opfer eines Drive-by-Download-Angriffs werden.
Wie gelangen Drive-by-Downloads auf Ihr Gerät?
Es gibt zwei Hauptmöglichkeiten, wie Drive-by-Downloads auf Ihren Computer oder Ihre mobile Geräte gelangen. Es kann vorkommen, dass Sie eine App autorisieren, ohne die vollständigen Auswirkungen des Programms zu kennen.
Beispielsweise können Sie unwissentlich eine Tür für einen Drive-by-Download öffnen, indem Sie auf eine betrügerische gefälschte Sicherheitswarnung klicken oder eine scheinbar harmlose Applikation, die mit einem Trojaner gepackt ist, herunterladen.
Drive-by-Downloads können auch ohne Benachrichtigung sowie vollständig unautorisiert über Apps in Ihr System gelangen. Es kann auch passieren, dass Sie eine legitime Website besuchen und dann sofort kompromittiert werden, ohne entsprechende Maßnahmen durchgeführt, oder ohne einer betrügerischen Weisung Folge geleistet zu haben.
Bekannteste Drive-by-Downloads
Drive-by-Downloads können bei einer Vielzahl von Umständen eingeschleust werden, mit verheerenden Folgen für die Opfer. Im Folgenden finden Sie eine Aufstellung vergangener Maleware-Kampagnen, bei denen in einer Phase des Angriffs Drive-by-Downloads eingesetzt wurden:
Die Lurk Gruppe
Lurk war eine der ersten Gruppen von Cyberkriminellen, die Drive-by-Downloads nutzten, um ein Vermögen von 45 Millionen Dollar an gestohlenen Geldern anzuhäufen. Im Jahr 2015 sammelten russischen Behörden zusammen mit weiteren Cybersicherheitsinstitutionen Informationen und Beweise, die zur Verhaftung von 50 Mitgliedern der Lurk Gruppe geführt hatten. Dies hatte wahrscheinlich die vollständige Auflösung der Gruppe zur Folge.
Die Hauptziele der Angriffe waren russische Webseiten, bei denen die Hacker einen bösartigen iFrame-Code einschleusten, um Besucher auf bösartige Websites umzuleiten. Der Hauptzweck war, Banking- und Finanz-Apps anzugreifen, die es ihnen ermöglichten, Gelder online zu stehlen.
Patchwork
Patchwork, auch bekannt als Dropping Elephant oder Chinastrats, ist eine weitere Bande Cyberkrimineller, die Drive-by-Downloads nutzt, um asiatische Länder anzugreifen.
Laut einer Erklärung auf der Webseite von Trend Micro will diese Gruppe an „geschäftskritische oder vertrauliche Daten“ gelangen, anstatt finanzielle Gewinne zu erzielen.
Patchwork war involviert, als eine gefälschte Version von Youku Tudou eingerichtet wurde. Youku Tudou wird als chinesische Version von Youtube bezeichnet. Auf der Webseite wurden die Besucher dazu gebracht, ein „Adobe Flash“ -Update herunterzuladen, mit welchem massive Angriffe ausgelöst werden konnten.
Diese Art des Drive-by-Download-Angriffs fällt in die 2. Kategorie. Der Nutzer erteilt die Einwilligung, die Datei herunterzuladen, ohne eine vollständige Kenntnis von den Auswirkungen zu haben.
Eris Ransomware
Bereits im Juni 2019 entdeckte nao_sec von Bleeping Computer, dass Eris Ransomware über Drive-by-Downloads bereitgestellt wurde. Das PopCash-Werbenetzwerk wurde verwendet, um eine Malvertising-Kampagne einzurichten und Besucher auf bösartige Webseiten zu lenken, die mit dem RIG-Exploit-Code infiziert waren.
Das Hauptziel des Kits war es, Schwachstellen in Shockwave zu finden und Eris Ransomware einzuschleusen, bevor schlussendlich alle Dateien und wichtigen Daten verschlüsselt wurden, um die Lösegeldforderung zu formulieren.
Unsere Ratschläge: Was sollten Sie nach einem Ransomware-Angriff tun?
Wie kann man Drive-by-Download-Angriffe verhindern?
Um einen Angriff zu verhindern oder diesen erkennen zu können, müssen Sie die Taktiken und Funktionen eines Drive-by-Download-Angriffs verstehen.
1. Aktualisieren Sie Ihren Browser
Aktuelle Browserversionen sind immer der erste Schutz gegen Cyberkriminelle, die auf Ihre Webseite abzielen. Um Ihre Webseite vor Drive-by-Downloads zu schützen, solten Sie sicherstellen, dass alle Komponenten des Systems wie Themes, Plugins und andere Add-Ons auf dem neuesten Stand gehalten werden.
Weshalb ist das wichtig?
Die die meisten erfolgreichen Drive-by-Download-Angriffe finden via Browser statt. Falls Sie Ihre Browser seit Wochen nicht mehr aktualisiert haben, sollten Sie dies jetzt tun.
Leider aktualisieren viele Anwender ihre Betriebssysteme einschließlich Programme wie Internet Explorer, Edge, Chrome, Firefox und Safari, nicht. Als Folge davon sind Ransomware Angriffe auf Systeme einfacher durchführbar.
Viele Personen scheinen nicht zu erkennen, dass Updates unabdingbar sind, um ihre Software für einen langen Zeitraum funktionsfähig zu halten. Abgesehen von lästigen Änderungen, bietet jedes Update in Bezug auf die Sicherheit bedeutende und nötige Korrekturen sowie Anpassungen.
Nehmen Sie sich regelmäßig die Zeit, um nicht unterstützte oder veraltete Komponenten wie nicht mehr aktuelle Software zu entfernen oder zu ersetzen. Nicht unterstützte oder veraltete Software bedeutet ein Angriffsrisiko, da keine aktualisierten Sicherheitspatches vorhanden sind. Es ist zudem wichtig sicherzustellen, dass Ihre Webseite die neueste Web-Sicherheitssoftware verwendet. Bei Administratorkonten sollten für die Anmeldung immer starke Benutzernamen und Kennwörter eingesetzt werden.
Um Ihnen ein Beispiel dafür zu geben, wie wichtig es für Anwender ist, ihre Programme aktuell zu halten, führte Avast im Jahr 2019 eine Umfrage auf 163 Millionen Computern durch. Schockierenderweise hatten 55% der Befragten veraltete Programme. Damit wurde aufgezeigt, weshalb Ransomware-Angriffe und Drive-by-Downloads bei Cyberkriminellen immer noch sehr populär sind.
2. Beschränken Sie die von Ihnen verwendeten Programme
Welche Programme verwenden Sie als durchschnittlicher Computerbenutzer täglich? Office? Chrom? Firefox? Adobe?
Je mehr Programme und Add-ons Sie verwenden, desto höher ist das Risiko, kompromittiert zu werden. Das ist kein Geheimnis.
Anstatt Ihren Computer mit unnötiger Software zu beladen, sollten Sie nur die Software installieren, die Sie wirklich benötigen. Falls Sie eine Anwendung nicht mehr benötigen, ist es besser, diese zu deinstallieren, als sie unaktualisiert im System zu belassen.
3. Laden Sie nur von renommierten Webseiten herunter
Drive-by-Downloads können auch auf legitimen Webseiten existieren, sie sind jedoch häufiger auf Webseiten zu finden, die Torrents und Hacked-Software bereitstellen. Wenn Sie Hacked-Software herunterladen, haben Sie bereits unlautere Absichten und von Hackern werden Sie sowieso nicht verschont.
4. Seien Sie bei Popup-Anzeigen und Benachrichtigungen stets wachsam
Wenn Ihr Antivirenprogramm Sie vor einem Virus warnt, ist es wichtig, dass Sie überprüfen und sicherstellen, dass die Benachrichtigung tatsächlich aus einer zuverlässigen Quelle stammt. Wenn die Quelle ein Webbrowser ist, klicken Sie nicht auf einen Anhang, da dies ein Trick sein könnte, um Sie in einen Drive-by-Download zu locken.
5. Bei Links und Anhängen in E-Mails ist Vorsicht geboten
So wie Sie zu 100% sicher sein müssen, dass eine Virusbenachrichtigung von Ihrem Antivirenprogramm kommt, gilt das Gleiche für E-Mail-Links und Anhänge. Sie sollten auf keinen Link oder Anhang klicken, wenn Sie nicht zu 100% sicher sind, woher dieser stammt.
Sie erhalten auch E-Mails aus heiterem Himmel, beispielsweise die offensichtlichen nigerianischen 419-Betrügereien und Sendebestätigungen mit Rechnungen.
Denken Sie nur einen Moment nach. Warum sollte Ihnen irgendjemand auf der Welt eine Nachricht senden, damit sie diese Person vor deren grausamen Vater retten und dann dafür eine Zahlung von 20 Millionen Dollar erhalten?
6. Verwenden Sie einen ScriptBlocking Service
Wenn Sie eine Webseite ohne einen Skriptblockierung Service besuchen, können alle JavaScript, Codes und Flash ohne Ihre Erlaubnis ausgeführt werden. Wenn Sie jedoch einen Scriptblocking-Dienst wie Noscript installieren, können Sie leicht verhindern, dass sich jedes Skript selbst ausführt.
Das Deaktivieren der Skripte ist nicht nur eine effiziente Möglichkeit Ihr Risiko auf Kompromittierung zu minimieren, auch die Funktionalitäts- und Benutzererfahrung-Prüfungen im Hintergrund werden reduziert. Es liegt an Ihnen zu bestimmen, was Sie zulassen möchten, indem Sie bestimmte Skripte blockieren oder zulassen.
Fazit
Es gibt keine 100% garantierte Schutzmaßnahme, um online sicher zu bleiben. Die in diesem Artikel beschriebenen Schritte sollten ausreichen, um Ihre Chancen zu verbessern, sich online sicher zu bewegen.