Drive-by downloads en hoe je ze kunt voorkomen

Dus je leest de VPN Nederland blog al een tijdje. Je weet wat een scam is, je herkent elke phishingmail, en je ziet meteen of een website betrouwbaar is of niet. Geweldig! Maar net als je denkt dat je alle online dreigingen doorziet, op het moment dat je eindelijk zelfverzekerd online bent, pakken ze je. Je apparaat raakt geïnfecteerd met malware, je wachtwoorden worden gestolen, en je device en accounts worden gekaapt. En je hebt niet eens iets verkeerds gedaan! Want tegenwoordig is dat niet eens meer nodig. Tegenwoordig kan het al genoeg zijn om op de verkeerde website te zijn of een verkeerde advertentie te zien om slachtoffer te worden van drive-by downloads.

Wat is een drive-by download?

Je kent drive-bys wel uit al die gangster-series die je kijkt, dus het klinkt in ieder geval niet als iets goeds, maar wat zijn drive-by downloads nou eigenlijk precies?

Drive-by downloads zijn een relatief nieuwe vorm van cyberaanvallen waarbij malware of ongewenste software op je apparaat wordt gedownload zonder dat jij het weet of toestemming hebt gegeven. Het kan al gebeuren door per ongeluk een geïnfecteerde website te bezoeken of simpelweg een gehackte advertentie tegen te komen, waarna je apparaat wordt geïnfecteerd en je online veiligheid in gevaar komt.

Drive-by downloads kunnen worden gebruikt om vrijwel elke vorm van malware te verspreiden die voor diverse doelen kan worden ingezet: van het beschadigen van je apparaat tot het stelen van persoonlijke gegevens, of zelfs het gebruiken van je apparaat voor verdere cyberaanvallen.

Hoe ontstaan drive-by downloads?

Het engste aan drive-by downloads is dat ze bijna op elk moment kunnen gebeuren, zonder dat je het doorhebt. Er zijn echter drie veelvoorkomende manieren waarop je slachtoffer kunt worden van een drive-by downloadaanval:

1. Geïnfecteerde websites. Hackers en cybercriminelen gebruiken vaak verouderde en kwetsbare websites om er een schadelijke code in te injecteren die op je apparaat wordt gedownload zodra je de site bezoekt. Het kunnen zelfs websites zijn die je goed kent en al jaren dagelijks gebruikt. Maar als ze hun beveiliging niet up-to-date houden, kan jouw online veiligheid ook door deze websites in gevaar komen.
2. Geïnfecteerde advertenties. Ook wel malvertising genoemd. De advertenties die je overal op internet ziet, zijn een van de meest voorkomende bronnen van drive-by downloads. Het is niet eens nodig om erop te klikken – alleen al door de advertentie te zien kan de download automatisch beginnen, zonder dat je het merkt.
3. Kwetsbare software. Hoewel dit minder vaak voorkomt, kan bijna elke soort verouderde software, zoals plugins, extensies, oude browsers, apps en zelfs besturingssystemen, de bron zijn van drive-by downloads of daaraan bijdragen.

Wat zijn de gevolgen van drive-by downloads?

Zoals eerder genoemd, kunnen drive-by downloads allerlei soorten malware, kwaadaardige code en exploit kits verspreiden. Er is bijna geen grens aan de risico’s die drive-bys kunnen vormen. Ze worden meestal ingezet om deze soorten malware te verspreiden:

• Ransomware. Een type malware dat bestanden op je apparaat versleutelt en losgeld eist om je gegevens terug te krijgen, zonder enige garantie dat dit ook echt lukt.
• Spyware. Malware bedoeld om je online activiteiten te bespioneren, op te nemen en door te sturen, vaak om verdere aanvallen uit te voeren.
• Keyloggers. Een type spyware dat gevoelige informatie vastlegt, zoals wachtwoorden en betalingsinformatie.
• Trojans. Malware die allerlei functies kan hebben, van het stelen van financiële informatie tot het geven van externe toegang tot je apparaten.
• Adware. Malware die ongewenste advertenties toont en je doorverwijst naar websites om geld aan je te verdienen of je verder te infecteren met andere soorten malware.
• Browser hijackers. Malware die je browserinstellingen wijzigt en je naar willekeurige websites stuurt om gevoelige gegevens te stelen, toegang te krijgen tot je accounts, of je naar phishing-aanvallen te leiden.
• Botnet payloads. Deze maken je apparaat onderdeel van een groter botnetwerk dat kan worden ingezet voor DDoS-aanvallen tegen anderen.

Hoe kun je jezelf beschermen tegen drive-by downloads?

Nu drive-by downloads steeds vaker voorkomen, is de beste manier om slachtoffer te voorkomen, zoals gewoonlijk – voorzichtigheid. Toch zijn er enkele andere maatregelen die je kunt nemen om jezelf, je online informatie en je apparaat verder te beschermen:

1. Houd je software up-to-date

Door je besturingssysteem, browser en de plugins die je gebruikt altijd bij te werken, kun je bijna helemaal voorkomen dat drive-by downloads hun kans kunnen grijpen. Zorg er dus voor dat de software die je gebruikt up-to-date is – want updates bevatten vaak beveiligingsverbeteringen en patches.

2. Gebruik een betrouwbare antivirus

Als je een drive-by download mist, helpt een betrouwbare antivirus je om deze op te sporen, te blokkeren en te verwijderen voordat het schade kan aanrichten. Zorg ervoor dat real-time scannen is ingeschakeld en voer regelmatig volledige scans uit.

3. Gebruik een betrouwbare VPN zoals VPN Nederland

Een VPN zoals VPN Nederland versleutelt je internetverbinding en biedt je een extra laag privacy. Hiermee kun je voorkomen dat je op geïnfecteerde websites terechtkomt en dat je persoonlijke informatie op straat komt te liggen.

4. Gebruik een firewall

Firewalls kunnen ongeautoriseerde toegang tot je apparaat blokkeren en bieden een extra beveiligingslaag – en beveiliging kun je nooit genoeg hebben.

5. Schakel browserbeveiligingsinstellingen in

Maak gebruik van de beveiligingsopties die je browser biedt. Schakel instellingen in om pop-ups, scripts en ongewenste downloads te blokkeren. Overweeg ook een betrouwbare extensie toe te voegen voor extra bescherming.

Dek je in tegen drive-by downloads

Op een link klikken in een mail van een afzender die je niet kent? Geen denken aan, jij doorziet namelijk elke scam. Maar drive-by downloads kunnen je kwaad doen zonder dat jij ook maar ergens met je vingers hebt aangezeten. Om je in te dekken tegen deze vorm van cyberaanvallen kun je er het beste voor zorgen dat de criminelen geen kans maken om jouw online leven binnen te dringen. Goed dat je onze blog leest, want je weet nu precies hoe je de kans om slachtoffer te worden van een drive-by download zo klein mogelijk maakt.

Wacht niet te lang, en begin direct met bouwen aan je beveiliging.