Drive By Download 공격이란?

▶ Drive-by download는 사용자가 웹사이트를 방문하는 것만으로도 악성 소프트웨어가 자동으로 다운로드되고 설치되는 공격 방법을 의미합니다. 이 공격은 사용자가 특별한 행동(예: 다운로드 버튼 클릭 등)을 하지 않아도 발생할 수 있습니다.

주요 특징

1. 자동 다운로드: 사용자가 웹페이지를 열기만 하면 악성 코드를 자동으로 다운로드합니다.
2. 취약점 이용: 일반적으로 웹 브라우저나 플러그인(예: Adobe Flash, Java)의 취약점을 이용하여 발생합니다.
3. 사회공학적 기법: 공격자는 종종 신뢰할 수 있는 사이트나 정상적인 소프트웨어 업데이트처럼 보이는 페이지를 사용하여 사용자를 속입니다.

방어 방법

1. 브라우저 업데이트: 최신 브라우저 버전을 사용하여 보안 취약점을 최소화합니다.
2. 안티바이러스 소프트웨어: 신뢰할 수 있는 안티바이러스 프로그램을 설치하고 정기적으로 업데이트합니다.
3. 스크립트 차단: 브라우저의 스크립트 차단 기능을 활용하거나 광고 차단 플러그인을 사용합니다.
4. 신뢰할 수 없는 링크 피하기: 이메일이나 메시지를 통해 받은 의심스러운 링크를 클릭하지 않도록 주의합니다.

Drive-by download는 사용자가 의도하지 않은 사이버 공격에 노출될 수 있는 위험한 방식이므로, 항상 보안에 주의를 기울이는 것이 중요합니다!