Angriffe und Bedrohungen
Drive-by-Download
Auch bekannt als: Drive-by-Angriff
Definition
Angriff, bei dem allein das Aufrufen einer kompromittierten oder bösartigen Website ausreicht, um auf dem Gerät des Opfers heimlich Schadsoftware zu installieren.
Beispiele
- Eine Nutzerin besucht eine kompromittierte Nachrichtenseite, deren Exploit-Kit ohne jeden Klick Ransomware installiert.
- Bösartige Werbung leitet den Browser auf eine Exploit-Seite um, die einen Info-Stealer absetzt.
Verwandte Begriffe
Malvertising
Missbrauch von Online-Werbenetzwerken, um Schadsoftware, Exploits oder Betrug über scheinbar legitime Anzeigen auf vertrauenswürdigen Websites zu verbreiten.
Watering-Hole-Angriff
Gezielter Angriff, bei dem eine Website kompromittiert wird, die eine bestimmte Nutzergruppe häufig besucht, um sie beim Aufruf zu infizieren.
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Schadsoftware
Jede Software, die absichtlich entwickelt wurde, um Computer, Netzwerke oder Daten zu stören, zu beschädigen oder unbefugt darauf zuzugreifen.
Ransomware
Schadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.
Cross-Site-Scripting (XSS)
Web-Schwachstelle, mit der Angreifer bösartige Skripte in Seiten injizieren, die andere Nutzer öffnen, sodass der Code im Browser des Opfers unter der Origin der Seite ausgeführt wird.