Co to są pliki do pobrania w trybie Drive-by^{(Drive-by downloads)} ? Ataki drive-by^(Drive-by) download mają miejsce, gdy podatne na ataki komputery zostają zainfekowane przez samo odwiedzenie strony internetowej. Ustalenia z raportu Microsoft Security Intelligence Report^{(Microsoft Security Intelligence Report)} i wielu jego poprzednich tomów pokazują, że Drive-by Exploity^{(Drive-by Exploits)} stały się głównym zagrożeniem bezpieczeństwa sieci, o które należy się martwić. Nawet unijna grupa ds. cyberbezpieczeństwa, Europejska Agencja ds. Bezpieczeństwa Sieci^{(European Network)} i Informacji^{(Information Security Agency)} ( ENISA ) zgadza się z tym.

Drive-by downloads

Przyjmuje się, że ataki typu drive-by^(Drive-by) download nadal są ulubionym rodzajem ataków wielu napastników. Dzieje się tak, ponieważ atak można łatwo przeprowadzić poprzez wstrzyknięcie złośliwego kodu do legalnych witryn internetowych. Po wstrzyknięciu złośliwy kod może wykorzystywać luki w systemach operacyjnych, przeglądarkach internetowych i wtyczkach do przeglądarek internetowych, takich jak Java , Adobe Reader i Adobe Flash . Początkowy kod, który jest pobierany, jest zwykle mały. Ale kiedy wyląduje na twoim komputerze, skontaktuje się z innym komputerem i wciągnie resztę złośliwego kodera do twojego systemu.

Krótko mówiąc, podatne na ataki komputery mogą zostać zainfekowane złośliwym oprogramowaniem, po prostu odwiedzając taką witrynę, bez próby pobrania czegokolwiek. Takie pobieranie odbywa się bez wiedzy osoby. Nazywa się to pobieraniem Drive-by.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Nowe^(New) dane i odkrycia zwróciły uwagę na względną popularność witryn typu drive-by download, obsługujących różne platformy serwerów internetowych.

Niektóre reprezentacje przedstawione w artykule za pomocą liczb dają rzetelny obraz koncentracji stron drive-by download w krajach i regionach na całym świecie. Lokalizacje o stosunkowo dużej koncentracji adresów URL^(URLs) drive-by download w obu kwartałach obejmują:

1. Syria – 9,5 drive-by URL^(URLs) na każde 1000 adresów URL^(URLs)
2. Łotwa^(Latvia) – 6,6
3. Białoruś^(Belarus) – 5.6.

Stężenia Drive-by Download były śledzone przez Bing pod koniec drugiego kwartału 2013 roku. W związku z tym działania podjęte przez wyszukiwarkę w celu ochrony użytkowników przed atakami drive-by download obejmują analizę stron internetowych pod kątem exploitów podczas ich indeksowania i wyświetlania komunikaty ostrzegawcze, gdy na liście wyników wyszukiwania pojawiają się aukcje stron drive-by download.

Zapobiegaj atakom Drive-by download

Artykuł w witrynie TechNet^(TechNet) zawiera opis kroków dla programistów i specjalistów IT^{(IT Professionals)} , które należy podjąć w celu zarządzania ryzykiem związanym z atakami typu drive-by download. Niektóre środki obejmują:

Zapobieganie atakom na serwery internetowe. Serwery internetowe mogą być zagrożone, jeśli nie są aktualizowane najnowszymi aktualizacjami zabezpieczeń. Więc,

1. Dbaj o aktualność systemów operacyjnych serwera
2. Oprogramowanie^(Software) zainstalowane na tych serwerach internetowych jest aktualne
3. Sprawdź SDL Quick Security Reference Guides , aby uzyskać najnowsze aktualizacje
4. Unikaj^(Avoid) przeglądania Internetu^(Internet) z serwerów internetowych lub używania ich do otwierania wiadomości e-mail i załączników do wiadomości e-mail.
5. Zarejestruj^(Register) swoją witrynę za pomocą narzędzi dla webmasterów Bing i ^(Bing)Google dla webmasterów^{(Google Webmaster)} , aby wyszukiwarki mogły proaktywnie informować Cię o wykryciu czegoś złego w Twojej witrynie.

Jako użytkownik możesz podjąć następujące środki ostrożności:

1. Upewnij^(Make) się, że system operacyjny Windows i przeglądarka internetowa są w pełni aktualne.
2. Używaj dobrego oprogramowania zabezpieczającego^{(good security software )} i ponownie upewnij się, że zawsze ma najnowsze definicje
3. Używaj^(Use) minimalnych dodatków do przeglądarki, ponieważ często są one zagrożone
4. Korzystanie z dodatków do skanera adresów URL^{(URL Scanner addons )} w przeglądarce może być również opcją, którą warto rozważyć
5. Jeśli korzystasz z przeglądarki Internet Explorer^{(Internet Explorer)} , upewnij się, że SmartScreen jest włączony.
6. I wreszcie, wyrób nawyk bezpiecznego przeglądania i wybieraj regularnie witryny, które przeglądasz.

Daj nam znać, jeśli Twój komputer został kiedykolwiek zainfekowany atakiem drive-by download.

Teraz przeczytaj^{(Now read)} : Czym jest malvertising?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Jak uniknąć oszustw i ataków typu phishing?

• Co to jest trojan zdalnego dostępu? Zapobieganie, wykrywanie i usuwanie

• Usuń wirusa z dysku flash USB za pomocą wiersza polecenia lub pliku wsadowego

• Fałszywe oprogramowanie zabezpieczające lub Scareware: Jak sprawdzać, zapobiegać, usuwać?

• Co to jest Win32:BogEnt i jak go usunąć?

• Co to jest atak Backdoor? Znaczenie, przykłady, definicje

• 3 sposoby na pozbycie się wirusów, oprogramowania szpiegującego i złośliwego oprogramowania

• Sprawdź, czy Twój komputer nie został zainfekowany przez oprogramowanie ASUS Update Malware

• Wskazówki dotyczące ochrony komputera przed atakiem Thunderspy

• Jak zdobyć wirusa komputerowego, trojana, pracę, oprogramowanie szpiegujące lub złośliwe oprogramowanie?

• Jak usunąć Virus Alert z Microsoft na komputerze z systemem Windows?

• Jak usunąć złośliwe oprogramowanie z komputera w systemie Windows 10?

• Jak sprawdzić, czy plik jest złośliwy, czy nie w systemie Windows 11/10?

• Co to jest cyberprzestępczość? Jak sobie z tym poradzić?

• Jak usunąć wirusa Chromium z systemu Windows 11/10?

• Cyberataki — definicja, rodzaje, zapobieganie

• Crystal Security to bezpłatne narzędzie do wykrywania złośliwego oprogramowania w chmurze na komputery PC

• Jak usunąć wirusa z Windows 11/10; Przewodnik usuwania złośliwego oprogramowania

• Jak używać Malwarebytes Anti-Malware do usuwania Malware

• Co to jest wirus IDP.generic i jak go usunąć?