Mik azok a Drive-by letöltések^{(Drive-by downloads)} ? Drive-by download támadások akkor fordulnak elő, amikor a sebezhető számítógépek megfertőződnek egy webhely meglátogatásával. A Microsoft Security Intelligence Report és számos korábbi kötetének megállapításai azt mutatják, hogy a Drive-by Exploits vált a legnagyobb webes biztonsági fenyegetéssé, amely miatt aggódni kell. Még az EU kiberbiztonsági csoportja, az Európai Hálózat-^{(European Network)} és Információbiztonsági Ügynökség^{(Information Security Agency)} ( ENISA ) is egyetért ezzel.

Drive-by letöltések

Elfogadott, hogy a Drive-by download támadások továbbra is sok támadó kedvenc támadási típusai. Ennek az az oka, hogy a támadás könnyen indítható rosszindulatú kódok legitim webhelyekre való befecskendezésével. A befecskendezést követően a rosszindulatú kód kihasználhatja az operációs rendszerek, a webböngészők és a webböngésző-bővítmények, például a Java , az Adobe Reader^{(Adobe Reader)} és az Adobe Flash ^{(Adobe Flash)}biztonsági rését . A letöltött kezdeti kód általában kicsi. De amint az Ön számítógépére kerül, kapcsolatba lép egy másik számítógéppel, és a rosszindulatú kódoló többi részét a rendszerére húzza.

Röviden, a sebezhető számítógépek megfertőződhetnek rosszindulatú programokkal pusztán egy ilyen webhely meglátogatásával anélkül, hogy bármit is megpróbálnának letölteni. Az ilyen letöltések a személy tudta nélkül történnek. Ezeket Drive-by letöltéseknek nevezzük.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Az új^(New) adatok és eredmények rávilágítottak a különböző webszerver-platformoknak otthont adó, „drive-by” letöltési oldalak viszonylagos elterjedtségére.

A cikkben szereplő egyes ábrázolások számadatokon keresztül tisztességes képet adnak arról, hogy a világ országaiban és régióiban mennyi a drive-by letöltő oldalak koncentrációja. Azok a helyek, ahol mindkét negyedévben viszonylag magas koncentrációban találhatók az autós letöltési URL -ek, a következők:^(URLs)

1. Szíria^(Syria) – 9,5 átvezető URL^(URLs) minden 1000 URL -hez^(URLs)
2. Lettország^(Latvia) – 6.6
3. Fehéroroszország^(Belarus) – 5.6.

A Drive-by Download koncentrációkat a Bing nyomon követte 2013 második negyedévének végén. Ennek megfelelően a keresőmotor azon intézkedései, amelyek megvédik a felhasználókat a drive-by download támadásoktól, magukban foglalják a webhelyek kizsákmányolásának elemzését az indexelés és a megjelenítés során. figyelmeztető üzenetek, amikor a drive-by letöltési oldalak listája megjelenik a keresési eredmények listájában.

Megakadályozza a Drive-by letöltési támadásokat

A TechNet cikke a fejlesztők és informatikai szakemberek^{(IT Professionals)} számára megteendő lépéseket ismerteti a drive-by letöltési támadásokkal kapcsolatos kockázatok kezelésére. Néhány intézkedés a következőket tartalmazza:

A webszerverek veszélyeztetésének megakadályozása. A webszerverek veszélybe kerülhetnek, ha nem frissítik őket a legújabb biztonsági frissítésekkel. Így,

1. Tartsa naprakészen a szerver operációs rendszerét
2. ^(Software)Ezekre a webszerverekre naprakészen telepített szoftverek
3. A legújabb frissítésekért tekintse meg az SDL Gyors biztonsági útmutatókat^{(SDL Quick Security Reference Guides)}
4. Kerülje^(Avoid) a webszerverekről való internetes^(Internet) böngészést , illetve azok használatát e-mailek és e-mail mellékletek megnyitására.
5. Regisztrálja^(Register) webhelyét a Bing webmestereszközökkel és a Google Webmesterrel^{(Google Webmaster)} , hogy a keresőmotorok proaktívan tájékoztassák Önt, ha valami rosszat észlelnek webhelyén.

Felhasználóként a következő óvintézkedéseket teheti:

1. Győződjön^(Make) meg arról , hogy Windows operációs rendszere és webböngészője teljesen naprakész.
2. Használjon jó biztonsági szoftvert^{(good security software )} , és győződjön meg arról, hogy mindig a legújabb definíciókkal rendelkezik
3. Használjon^(Use) minimális böngésző-kiegészítőket, mivel ezek gyakran veszélybe kerülnek
4. Az URL-leolvasó kiegészítők^{(URL Scanner addons )} használata a böngészőhöz szintén egy olyan lehetőség, amelyet érdemes megfontolni
5. Ha Internet Explorert^{(Internet Explorer)} használ , győződjön meg arról, hogy a SmartScreen be van kapcsolva.
6. Végül pedig alakítsa ki a biztonságos böngészés szokását, és válassza ki, hogy mely webhelyeket böngészi rendszeresen.

Értesítsen minket, ha számítógépét megfertőzte valaha is drive-by download támadás.

Most olvassa el^{(Now read)} : Mi az a malvertising?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás

• Távolítsa el a vírust az USB Flash meghajtóról a parancssor vagy kötegfájl segítségével

• Rogue Security Software vagy Scareware: Hogyan lehet ellenőrizni, megelőzni, eltávolítani?

• Mi az a Win32:BogEnt és hogyan lehet eltávolítani?

• Ingyenes kártevő-eltávolító eszközök bizonyos vírusok eltávolítására a Windows 11/10 rendszerben

• A vírus eltávolítása a Windows 11/10 rendszerből; Útmutató a rosszindulatú programok eltávolításához

• Mi az IDP.generic vírus és hogyan lehet eltávolítani?

• 3 módszer a vírusok, kémprogramok és rosszindulatú programok megszabadulására

• potenciálisan nemkívánatos programok vagy alkalmazások; Kerülje a PUP/PUA telepítését

• A megadott modul nem található hiba a Windows 11/10 rendszeren

• Rosszindulatú támadások: meghatározás, példák, védelem, biztonság

• Az Avast Boot Scan használata a rosszindulatú programok eltávolítására a Windows PC-ről

• A rosszindulatú programok megelőzése – Tippek a Windows 11/10 biztonságához

• Bundleware: Meghatározás, megelőzés, eltávolítási útmutató

• A legjobb vírus- és rosszindulatú programkeresők GARANTÁLTAN A Nuke Any Virus ellen

• DLL-eltérítési sebezhetőségi támadások, megelőzés és észlelés

• Kibertámadások – meghatározás, típusok, megelőzés

• Hogyan kaphat számítógépes vírust, trójai programot, munkát, kémprogramot vagy rosszindulatú programot?

• A sikertelen keresési hiba javítása a Chrome Malware Scanner futtatásakor