甚麽偷渡式下載

偷渡式下載的定義

偷渡式下載攻擊是指未經你同意將惡意程式安裝到你設備中。這也包括無意下載到電腦設備上的任何檔案或捆綁式軟件。

這些攻擊隱藏在網絡的各個角落，甚至導致完全合法的網站也傳播這種威脅。

以下是「偷渡式下載」攻擊的兩種主要變體：

1. 非惡意的潛在垃圾程式或應用程式 (PUP/PUA)。
2. 惡意軟件攻擊。

雖然前者乾淨安全，但可能是最令人煩擾的廣告軟件。網絡安全專家使用後者作為偷渡式下載的定義。

甚麽是偷渡式下載攻擊？

偷渡式下載攻擊是指無意中將惡意程式下載到你的電腦或流動設備中，令你遭受網絡攻擊。你無需點擊任何東西、按下下載鍵或打開惡意電子郵件附件也會受到感染。

偷渡式下載可能會利用因更新不成功或缺乏更新而存在安全漏洞的應用程式、操作系統或網絡瀏覽器。有別於很多其他類型的網絡攻擊，「偷渡式」攻擊並不依賴用戶主動採取任何行動。

偷渡式下載的目的是要入侵你的設備，從而達成以下一個或多個目標：

1. 劫持你的設備 - 建立殭屍網絡，感染其他設備，或進一步入侵你的設備。
2. 監視你的活動 -- 竊取你的網上憑證、財務資訊或身份資訊。
3. 破壞資料或禁用你的設備 -- 僅為了製造麻煩或對你本人造成損害。

如果沒有使用適當的安全軟件或修補漏洞，你就可能成為偷渡式下載攻擊的受害者。

偷渡式下載攻擊如何運作？

如果你曾經問過自己「甚麽是偷渡式下載攻擊」，你已比大多數人更清楚它是甚麽。即使是在「安全網站」上，它們也會悄無聲息地潛入，因此大多數人都不知道自己是如何被感染的。

惡意偷渡式下載入侵設備主要透過兩種方式：

1. 在不瞭解全部影響的情況下授權：你採取了導致感染的行動，例如點擊欺騙性虛假安全警報的連結或下載木馬程式。
2. 沒有任何通知的完全未經授權：你瀏覧一個網站，然後在沒有任何提示或進一步行動的情況下被感染。這些下載可能出現在任何地方，甚至是合法網站。

準確瞭解甚麽是偷渡式下載，就像知道如何識別攻擊誘餌一樣重要。我們來逐一解讀這些方法，幫助你發現可能出現的危險信號。

含有隱藏實際資料的授權下載

經授權的精簡化偷渡式下載，甚至可能在攻擊前就被發現：

• 黑客為了傳播惡意軟件而創造的載體 -- 網上訊息、廣告、合法程式下載。
• 你與載體互動 -- 點擊欺騙性連結、下載軟件等。
• 惡意軟件安裝到你的設備中 -- 因為你沒有選擇不下載額外的軟件，或者進入了一個滿佈惡意軟件的網站。
• 黑客成功進入你的設備 -- 惡意軟件對你的資料進行非法控制。

軟件或網站看似無害，實際已被惡意軟件破壞。事實上，最大的危險之一就是那些看似無害且具吸引力的網站或應用程式。

例如，你可能會收到包含連結的電子郵件或在你的社交媒體上發表的帖子。這些訊息都經掩飾，看起來像從你所信任的來源發送的。這種社交工程策略用於誘使你點擊並打開連結。一旦打開網站，偷渡式下載就會將軟件安裝到你的電腦或流動設備中。這種策略用於誘騙你點擊並打開網站。一旦打開網站，偷渡式下載就會將軟件安裝到你的電腦或流動設備中。

捆綁式軟件是一種流行的「授權」方法，在下載實際所需軟件時附加了第二個軟件。這些你可能不想要的軟件／應用程式（PUP/PUA）有時被稱為「藤壺」，可能包含了隱藏的惡意軟件或本身就是惡意軟件。在下載免費軟件或共用軟件時，你會發現通常都可以選擇不下載這種附加軟件。

網絡釣魚也可用於誘騙你進行偷渡式下載。彈出式視窗或欺詐性網上資訊會冒充你熟悉和信任的機構。你可能會在網絡瀏覽器中看到虛假的安全漏洞通知，或從銀行收到虛假的資料洩露電子郵件。這些訊息都是為了恐嚇你點擊連結或下載附件，從而感染病毒。

在你不知情的情況下進行未經授權的下載

雖然包含多個階段，但未經授權的偷渡式下載的運作方式非常簡單：

1. 黑客入侵網頁 -- 在安全漏洞中植入惡意元件。
2. 你觸發該元件 -- 瀏覧網頁，它就會發現你設備的安全漏洞。
3. 該元件利用你的安全漏洞將惡意軟件下載到你的設備中。
4. 惡意軟件執行其任務 -- 黑客破壞、控制你的設備或從中竊取資料。

如上所述，未經授權的惡意程式是由受損網站直接分發。然而，這些程式是黑客放置的。他們的方法依賴數碼技術的自然缺陷以及不安全的保安實踐方法。

漏洞利用工具包是指用來入侵容易受到攻擊的網絡伺服器和設備的軟件。這些工具包可以識別機器和網絡瀏覽器上的軟件漏洞，從而確定哪些系統容易入侵。漏洞利用工具包通常使用短小的程式，目的是避開簡單的防禦措施，而大多數都不會被發現。程式盡量簡單，並且只專注於執行一項任務：與另一部電腦聯繫，引入存取流動設備或電腦所需的其他程式。

在數碼時代，難以避免有人利用工具包尋找安全漏洞。任何軟件或硬件都不可能十全十美。就如建築物一樣，只需仔細研究和規劃就可以滲透，任何軟件、網絡或其他數碼基礎設施也可以遭到滲透。漏洞的幾種常見形式：

• 零日漏洞：沒有任何已知修復或修補程式的安全漏洞。
• 已知漏洞：已知但未安裝修復程式的安全問題。

零日漏洞很難避免，但已知問題受到操控純粹是由於網絡安全實踐方法不當。如果終端使用者和網絡系統管理員未能及時更新他們的所有軟件，將導致延遲安裝重要的安全更新程式，而這正是黑客所依賴的安全漏洞。

偷渡式下載是迄今為止最難防範的威脅之一。如果不注意細節，不在所有接觸點上採取強而有力的安全措施，進行網絡活動時就會變得更加危險。

如何避免偷渡式下載攻擊

與網絡安全的許多方面一樣，最好的防禦就是謹慎。千萬不要認為自己的安全是理所當然的。Kaspersky 編集了一些關於如何避免下載惡意程式的最佳指引。

網站所有者如何防止偷渡式下載

作為網站所有者，你是黑客攻擊用戶的第一道防線。為了讓你自己和你的用戶放心，請使用以下貼士來增強你的基礎設施：

1. 及時更新所有網站元件。這包括任何主題、附加元件、外掛程式或任何其他基礎設施。每次更新都可能包含防止黑客入侵的新安全修復程式。
2. 刪除網站上任何過時或不支援元件。如果沒有定期的安全修補程式，舊軟件就很容易被騙子研究和利用。
3. 為管理員帳戶使用強密碼和用戶名。對於預設密碼或像「password1234」這樣的弱密碼，黑客使用暴力攻擊幾乎可以瞬間闖入。使用密碼產生器和密碼管理器可確保安全。
4. 在網站上安裝網絡安全防護軟件。監控軟件將有助你監視在網站後台程式中的任何惡意更改。
5. 考慮你使用廣告會對用戶產生甚麽影響。廣告是偷渡式下載的流行載體。確保你的用戶不會收到可疑的推薦廣告。

針對端點使用者的 7 個貼士

作為使用者，你必須更依賴軟件提供的各種安全功能。你可以遵循以下貼士，為自己和軟件做好準備，防範偷渡式下載攻擊：

1. 只使用電腦的管理員帳戶進行程式安裝。要在未經你同意的情況下進行偷渡式下載安裝，必須獲得管理員權限。由於在主帳戶上此為預設的設定，日常使用時請使用次級的非管理員帳戶。
2. 確保你的軟件和操作系統是最新版本。安裝新修補程式有助封堵防禦漏洞，因為偷渡式下載程式可能會藏進這些漏洞中。不要等待或拖延 -- 在這些更新發佈後立即安裝。
3. 注意切勿保留過多不必要的軟件和應用程式。設備上的外掛程式越多，就越容易受到感染。只保留你信任並經常使用的軟件。此外，刪除任何不能再更新的舊版應用程式。
4. 在所有設備上安裝網絡安全軟件。Kaspersky Premium 等產品可自動更新惡意軟件定義，有助發現最新的威脅。這類軟件還能主動掃描網站，阻擋已知的被入侵網站。
5. 必須避開可能包含惡意程式的網站。提供檔案共用或成人內容的網站是常見的感染點。只瀏覧你通常使用的主流網站或是知名的網站，有助提高不受感染的機會。
6. 點擊前仔細閱讀和查看彈出的安全訊息視窗。騙子在桌面和流動瀏覽器上使用欺騙性的彈出廣告，這些廣告看起來像是合法的提醒。為避免被連結到攻擊網站，請注意錯別字、奇怪的語法和低解像度圖片。
7. 使用廣告阻擋器。偷渡式下載攻擊通常利用網上廣告上傳感染病毒。使用廣告阻擋器可幫助你減少遭受此類攻擊的機會。