用广告软件轰炸受害者下载驱动器攻击的目标

偷渡式下载攻击如何运作？ 路过式下载攻击的工作原理如下： 网络罪犯将恶意元素注入受感染的网站（它可以是感染了恶意广告的合法网站，也可以是伪装成真实网站的欺诈网站）。此元素可以是 代码、 、链接、恶意广告或跨站点脚本 。 当用户（在不知不觉中）激活恶意元素时，它会利用用户计算机上部分软件堆栈中的一些漏洞。正如我们所说，它可以是浏览器、插件、操作系统等。更复杂的攻击可以在受感染的机器上执行 侦察 以确定是否继续进行攻击例如，他们可能会避免沙盒以避免检测和识别。

旦被激活，恶意元素就会继续将其他恶意文件下载到受害者的设备上下一步是执行上一步下载的文件的负载，以便部署下一阶段的攻击，例如网络犯罪分子获得设备的远程控制。 当网络犯罪分子控制了受感染的设备时  特殊数据库 他可以窃取信息，接管用户帐户和密码，并开始横向移动阶段以访问内部网络或连接到它的其他设备。 正如我们所说，下载驱动器攻击用于在受害者的计算机上实施其他恶意软件，例如： 用于远程控制设备的特洛伊木马、后门程序或 。 用于锁定系统或计算机并泄露信息的勒索软件。 安装僵尸网络工具。 恶意软件植入程序，可以在不被发现的情况下继续安装恶意程序中间人工具。



能够监视用户通信并窃取他们的凭据。 键盘记录器获取密码。 下载驱动攻击遵循两条路径来部署攻击的以下阶段： 通过社会工程技术 伪造的防病毒或防病毒通知以及假定的系统更新通常用于诱骗用户下载恶意项目，并相信他们实际上是在下载合法程序。在这种情况下，用户有必要主动下载恶意软件，但正如我们之前解释的那样，他们会在不知道自己下载的确切内容的情况下这样做。 利用漏洞 另一种方法是将受害者引导到包含漏洞利用工具包或漏洞利用工具包（目前​​可以在暗网上购买）的页面，并有可能尝试各种类型的攻击以感染他们的目标。 通常，这些漏洞利用工具包会搜索并利用受害者软件中的漏洞，以感染计算机并执行攻击。