Arabayla indirme, bir kişinin bilgisayarına, kullanıcının yazılım kurulumunu ilk önce kabul etmesine hatta farkına varmasına gerek kalmadan yüklenen potansiyel olarak zararlı yazılım kodunu ifade eder.
Arabadan indirmeler, genellikle güvenliği ihlal edilmiş web sayfalarında bulunan bir kötü amaçlı yazılım türüdür. Sadece "arabayla geçerek" veya web sayfasını ziyaret ederek, arabadan indirme indirmeye başlar ve ardından kullanıcıyı uyarmadan bilgisayara veya mobil cihaza arka planda yüklenir.
Drive-By İndirmeleri Zararlarını Nasıl Verir?
Arabayla indirilen bilgisayar korsanları, kullanıcıların, normal ve gerçek görünen diğer web sayfalarındaki web bağlantıları aracılığıyla güvenliği ihlal edilmiş web sayfalarını ziyaret etmelerini sağlar. Ayrıca, kullanıcıları gerçek ve uzlaşılmamış görünen, arabadan indirilerek bulaşmış web sayfası içeriğine çekmek için tasarlanan görünüşte normal e-postalarda, metin mesajlarında ve sosyal medya gönderilerinde arabadan indirilen web sayfalarının bağlantılarını gizlerler.
Arabadan indirmeler genellikle güncel olmayan ve güvenlik açıkları için düzeltme eki uygulanmayan tarayıcılar, uygulamalar veya işletim sistemlerindeki güvenlik açığı istismarlarından yararlanır. Sonuç olarak, işletim sisteminizi ve uygulamalarını güncel tutmak, arabayla indirme saldırısı riskini en aza indirmeye yardımcı olur.
Drive-By İndirme Saldırılarından Kaçınmak İçin Ek İpuçları
Güvenlik uzmanları ayrıca, bilgisayarınızdaki arabadan indirme saldırılarını belirlemeye ve önlemeye yardımcı olmak için yüksek kaliteli bir internet güvenlik aracı yüklemenizi önerir. Diğer bir öneri ise, özellikle normalde ücretini ödemeniz gereken ücretsiz içerik (örneğin korsan yazılım veya müzik) söz konusu olduğunda, gerçek olamayacak kadar iyi görünen şüpheli bağlantılardan ve tekliflerden kaçınmaktır.
Sophos'un izniyle infografik (Büyük resim için tıklayınız)