Drive by Download

Drive by Download adalah salah satu teknik yang banyak digunakan malware untuk menginfeksi komputer. Misalnya suatu hari kita tanpa sengaja mengunjungi sebuah website yang terinfeksi malware. Nah tanpa kita sadari ketika membuka halaman web tersebut, terdapat kode pada web tersebut yang akan mengunduh sebuah file ke komputer kita. File ini umumnya kecil dan belum berisi malware. File ini hanya sebuah agent kecil yang akan terhubung ke sebuah server untuk mengunduh file malware. Proses ini dilakukan pada background proses, sehingga seringkali tidak kita sadari.

Teknik ini umumnya bekerja dengan memanfaatkan celah keamanan pada browser, aplikasi seperti java maupun pada OS. Pada skenario lainnya, halaman web yang kita kunjungi menampilkan pop-ups. Nah ketika mengklik pop-up ini maka malware akan terpasang. Nah untuk menghindari serangan ini adalah dengan berhati-hati ketika berinternet. Hindari mengunjungi halaman yang terinfeksi malware. Selain itu adalah dengan selalu mengupdate browser dan OS kita. Beberapa browser juga memiliki beberapa fitur yang akan memberi notofikasi apabila halaman web yang akan kita  kunjungi mencurigakan. Jangan lupa juga untuk memiliki aplikasi anti virus yang selalu terupdate.

drive by download
from blog microsoft

Pencegahan

Beberapa layanan yang dapat memberi notifikasi tentang web yang kurang aman adalah: WOT, Norton Safe Web, McAfee Site Advisor. Ada juga aplikasi yang sedang dikembangkan yang dapat mencegah malware dengan teknik drive-by-download ini untuk menginfeksi komputer kita, yaitu Blade (Block All Drive By Download Malware). Info tentang blade bisa dilihat disini http://www.blade-defender.org/  Tapi lebih baik berhati-hati dalam mengakses web, sebaiknya hindari web yang kurang aman. Selain menginfeksi PC dan Laptop, saat ini mulai banyak ditemukan malware Android yang menggunakan teknik ini dalam penyebarannya..

Semoga bermanfaat!

Beberapa bahan bacaan tentang drive-by- download malware:

http://blog.fortinet.com/post/new-drive-by-download-android-malware

http://blog.avast.com/2013/03/11/mobile-drive-by-malware-example/

http://blogs.microsoft.com/cybertrust/2011/12/08/what-you-should-know-about-drive-by-download-attacks-part-1/

http://www.darkreading.com/risk/drive-by-downloads-malwares-most-popular-distribution-method/d/d-id/1134753?

 

 

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.