Какво представляват изтеглянията от Drive-by^{(Drive-by downloads)} ? Атаките за изтегляне чрез шофиране^(Drive-by) възникват, когато уязвимите компютри се заразят само при посещение на уебсайт. Констатациите от Microsoft Security Intelligence Report и много от предишните му томове разкриват, че Drive-by Exploits са се превърнали в най-голямата заплаха за уеб сигурността, за която трябва да се притеснявате. Дори групата на ЕС за киберсигурност, Европейската агенция за мрежова^{(European Network)} и информационна сигурност^{(Information Security Agency)} ( ENISA ) са съгласни.

Изтегляния за шофиране

Прието е, че атаките за изтегляне от Drive-by^(Drive-by) продължават да бъдат любимият тип атака на много нападатели. Това е така, защото атаката може лесно да бъде стартирана чрез инжектиране на злонамерен код към легитимни уебсайтове. Веднъж инжектиран, злонамереният код може да използва уязвимости в операционни системи, уеб браузъри и плъгини за уеб браузъри като Java , Adobe Reader и Adobe Flash . Първоначалният код, който се изтегля, обикновено е малък. Но след като попадне на вашия компютър, той ще се свърже с друг компютър и ще изтегли останалата част от злонамерения кодер към вашата система.

Накратко, уязвимите компютри могат да бъдат заразени със злонамерен софтуер, просто като посетите такъв уебсайт, без да се опитвате да изтегляте нещо. Такива изтегляния се случват без знанието на лицето. Те се наричат ​​Drive-by изтегляния.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Новите^(New) данни и констатации подчертаха относителното разпространение на сайтовете за изтегляне, хоствани на различни уеб сървърни платформи.

Някои представяния, направени в статията чрез цифри, дават вярна представа за концентрацията на страниците за изтегляне в страни и региони по целия свят. Местоположенията с относително висока концентрация на URL адреси^(URLs) за изтегляне и през двете тримесечия включват:

1. Сирия^(Syria) – 9,5 преместени URL адреса^(URLs) на всеки 1000 URL адреса^(URLs)
2. Латвия^(Latvia) – 6.6
3. Беларус^(Belarus) – 5.6.

Концентрациите на Drive-by Download бяха проследени от Bing в края на второто тримесечие на 2013 г. Съответно, мерките, предприети от търсачката, за да помогнат за защитата на потребителите от атаки за изтегляне чрез шофиране, включват анализ на уебсайтове за експлойти при индексирането им и показването им предупредителни съобщения, когато в списъка с резултати от търсенето се появят обяви за страници за изтегляне.

Предотвратете атаки за изтегляне от Drive-by

Статия в TechNet съдържа стъпки за разработчиците и ИТ специалистите^{(IT Professionals)} , които трябва да бъдат предприети за управление на риска, свързан с атаки за изтегляне чрез шофиране. Някои от мерките включват:

Предотвратяване на компрометиране на уеб сървъри. Уеб сървърите могат да бъдат компрометирани, ако не се актуализират с последните актуализации на сигурността. Така,

1. Поддържайте операционната система(и) на сървъра актуална
2. Софтуерът^(Software) , инсталиран на тези уеб сървъри, е актуален
3. Вижте SDL Quick Security Reference Guides за най-новите актуализации
4. Избягвайте^(Avoid) да сърфирате в интернет^(Internet) от уеб сървъри или да ги използвате за отваряне на имейл и прикачени файлове.
5. Регистрирайте^(Register) сайта си с инструментите за уеб администратори на Bing и Google Webmaster , така че търсачките да могат проактивно да ви информират, ако открият нещо лошо в сайта ви.

Като потребител можете да вземете следните предпазни мерки:

1. Уверете^(Make) се , че вашата операционна система Windows и уеб браузър са напълно актуални.
2. Използвайте добър софтуер за сигурност^{(good security software )} и отново се уверете, че винаги има най-новите дефиниции
3. Използвайте^(Use) минимални добавки за браузъра, тъй като те често са компрометирани
4. Използването на добавки за URL скенер^{(URL Scanner addons )} за вашия браузър може също да е опция, която може да искате да обмислите
5. Ако използвате Internet Explorer , уверете се, че вашият SmartScreen е включен.
6. И накрая, изградете навик за безопасно сърфиране и избирайте кои сайтове разглеждате редовно.

Уведомете ни, ако компютърът ви някога е бил заразен с атака за изтегляне чрез drive-by.

Сега прочетете^{(Now read)} : Какво е злонамерено рекламиране?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What аre Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Как да избегнем фишинг измами и атаки?

• Какво е троянски кон за отдалечен достъп? Предотвратяване, откриване и отстраняване

• Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл

• Мошен софтуер за сигурност или Scareware: Как да проверите, предотвратите, премахнете?

• Какво е Win32:BogEnt и как да го премахнете?

• Какво представлява киберпрестъпността? Как да се справя с него?

• Най-добрите скенери за вируси и злонамерен софтуер ГАРАНТИРАНО да елиминират всеки вирус

• Безфайлови злонамерени атаки, защита и откриване

• Поправете грешка при неуспешно търсене при стартиране на Chrome Malware Scanner

• IObit Malware Fighter Безплатен преглед и изтегляне

• Какво е FileRepMalware? Трябва ли да го премахнете?

• Посоченият модул не може да бъде намерен грешка в Windows 11/10

• Как да деинсталирате или премахнете Driver Tonic от Windows 10

• Какво представляват атаките на Living Off The Land? Как да останем в безопасност?

• Потенциално нежелани програми или приложения; Избягвайте инсталирането на PUP/PUA

• Как да използвате Avast Boot Scan за премахване на злонамерен софтуер от компютър с Windows

• Как можете да получите компютърен вирус, троянски кон, работа, шпионски софтуер или злонамерен софтуер?

• Кибер атаки – определение, видове, превенция

• Как да използвате Malwarebytes Anti-Malware за премахване на зловреден софтуер

• Cryptojacking новата заплаха за копаене на браузъра, за която трябва да знаете