Drive-By-Download 공격

정의: 피해자의 동의 없이 피해자의 장치에 설치되는 악성프로그램을 뜻한다. 웹이 갖고 있는 취약한 보안 상태를 활용하여 악성코드를 심어 놓은 공격 방법이다. 여기에는 bundle software로 인한 의도치 않은 다운로딩도 포함되어있다. (번들웨어는 의도대로 설치되는 프로그램에 첨부된 보조 프로그램을 널리 사용한다. 이것은 따개비라고도 한다.)

 

dbd공격의 변형 유형:

1. Non-malicious potentially unwanted programs or applications --> it may be adware at its worst.
2. Malware-loaded attacks

공격 진행 과정:

1. 사기성 가짜 보안 경고에 대한 링크를 클릭하거나 Trojan을 다운받는 경우 감염
2. 사이트를 방문 -->이 경우 어떤 합법적인 사이트를 포함하여 다 가능한 경우임.
3. 숨겨진 payloads로 승인된 다운로드 --> sw나 웹사이트는 안전해보이나 멀웨어에 의해 손상될 수 있따는 사실!

공격 특성:

• 난독화 진행 --> 악성 스크립트 코드를 알기 어렵게 난독화 진행
• 웹페이지 이동 및 악성 코드 유포는 스크립트 코드로 진행됨.
• ifame태그의 display:none 스타일을 이용하면, 웹사이트 안에 웹사이트가 생기는 것을 확인 할 수 없게 되어 다른 웹사이트의 스크립트 코드에 영향을 받을 수 있음 
• 행태

1. Hijack your device — to build a botnet, infect other devices, or breach yours further.
2. Spy on your activity — to steal your online credentials, financial info, or identity.
3. Ruin data or disable your device — to simply cause trouble or personally harm you.

 

 피하는 방법:

1. 모든 웹 사이트 구성요소를 최신 상태로 빠딱빠딱 업데이트하기.
2. 오래된 컴포넌트는 제거 
3. 강력한 암호 사용
4. 웹 보안 소프트웨어 설치 및 사용

 

 

 

[참고]https://www.kaspersky.com/resource-center/definitions/drive-by-download

https://m.post.naver.com/viewer/postView.nhn?volumeNo=10304562&memberNo=3326308