Что такое загрузка Drive-by^{(Drive-by downloads)} ? Атаки с загрузкой с диска^(Drive-by) происходят, когда уязвимые компьютеры заражаются при простом посещении веб-сайта. Выводы из отчета Microsoft Security Intelligence Report^{(Microsoft Security Intelligence Report)} и многих его предыдущих томов показывают, что эксплойты Drive-by^{(Drive-by Exploits)} стали главной угрозой веб-безопасности, о которой следует беспокоиться. С этим согласны даже группа ЕС по кибербезопасности, Европейское агентство сетевой^{(European Network)} и информационной безопасности^{(Information Security Agency)} ( ENISA ).

Попутные загрузки

Принято считать, что атаки с загрузкой с диска^(Drive-by) продолжают оставаться излюбленным типом атак многих злоумышленников. Это связано с тем, что атака может быть легко запущена путем внедрения вредоносного кода на законные веб-сайты. После внедрения вредоносный код может использовать уязвимости в операционных системах, веб-браузерах и подключаемых модулях веб-браузеров, таких как Java , Adobe Reader и Adobe Flash . Исходный код, который загружается, обычно небольшой. Но как только он попадет на ваш компьютер, он свяжется с другим компьютером и перетащит остальную часть вредоносного кода в вашу систему.

Короче говоря, уязвимые компьютеры могут быть заражены вредоносными программами, просто посетив такой веб-сайт, не пытаясь ничего загрузить. Такие загрузки происходят без ведома человека. Они называются загрузками Drive-by.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Новые^(New) данные и результаты выявили относительную распространенность сайтов для скачивания из машины, размещенных на разных платформах веб-серверов.

Определенные представления, сделанные в статье с помощью цифр, дают четкое представление о концентрации страниц загрузки из автомобиля в странах и регионах по всему миру. Места с относительно высокой концентрацией URL- адресов^(URLs) загрузки в обоих кварталах включают:

1. Сирия^(Syria) — 9,5 URL- адресов^(URLs) , проходящих мимо, на каждые 1000 URL -адресов.^(URLs)
2. Латвия^(Latvia) – 6,6
3. Беларусь^(Belarus) – 5,6.

Концентрации Drive-by Download были отслежены Bing в конце второго квартала 2013 года. Соответственно, меры, принимаемые поисковой системой для защиты пользователей от атак drive-by download, включают анализ веб-сайтов на наличие эксплойтов при их индексации и отображении. предупреждающие сообщения, когда в списке результатов поиска появляются списки страниц загрузки с диска.

Предотвращение атак с загрузкой Drive-by

В статье TechNet описаны^(TechNet) шаги, которые необходимо предпринять разработчикам и ИТ-специалистам^{(IT Professionals)} для управления рисками, связанными с атаками с загрузкой с диска. Некоторые из мер включают:

Предотвращение компрометации веб-серверов. Веб-серверы могут быть скомпрометированы, если они не обновляются последними обновлениями безопасности. Так,

1. Поддерживайте операционные системы сервера в актуальном состоянии.
2. Программное обеспечение^(Software) , установленное на этих веб-серверах, обновлено
3. Ознакомьтесь с краткими справочными руководствами по безопасности SDL^{(SDL Quick Security Reference Guides)} для получения последних обновлений.
4. Старайтесь^(Avoid) не выходить в Интернет^(Internet) с веб-серверов и не использовать их для открытия электронной почты и ее вложений.
5. Зарегистрируйте^(Register) свой сайт с помощью инструментов Bing для веб-мастеров и ^(Bing)Google Webmaster , чтобы поисковые системы могли заблаговременно информировать вас, если они обнаружат что-то плохое на вашем сайте.

Как пользователь, вы можете принять следующие меры предосторожности:

1. Убедитесь^(Make) , что ваша операционная система Windows и веб-браузер полностью обновлены.
2. Используйте хорошее программное обеспечение безопасности^{(good security software )} и снова убедитесь, что оно всегда имеет самые последние определения
3. Используйте^(Use) минимум надстроек браузера, так как они часто подвергаются компрометации.
4. Использование надстроек URL Scanner^{(URL Scanner addons )} для вашего браузера также может быть вариантом, который вы можете рассмотреть.
5. Если вы используете Internet Explorer , убедитесь, что SmartScreen включен.
6. И, наконец, выработайте привычку к безопасному просмотру и будьте избирательны в отношении того, какие сайты вы просматриваете регулярно.

Сообщите нам, если ваш компьютер когда-либо был заражен атакой с загрузкой с диска.

Теперь прочитайте^{(Now read)} : Что такое вредоносная реклама?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Как избежать Phishing Scams and Attacks?

• Что такое удаленный Access Trojan? Профилактика, Detection & Removal

• Remove virus от USB Flash Drive с использованием Command Prompt or Batch File

• Rogue Security Software or Scareware: Как проверить, предотвратить, удалить?

• Что такое Win32: BogEnt и как его удалить?

• Что такое IDP.Generic Virus и как его удалить?

• Как удалить Chromium Virus из Windows 11/10

• Как использовать Malwarebytes Anti-Malware для удаления Malware

• Что живут от атак Land? Как оставаться в безопасности?

• Потенциально нежелательный Programs or Applications; Avoid Установка PUP/PUA

• Что такое FileRepMalware? Должны ли вы удалить это?

• Бесплатный Malware Removal Tools для удаления Specific Virus в Windows 11/10

• Как удалить или удалить Driver Tonic от Windows 10

• Как удалить Malware From an Android Phone

• Отложить наложивание атак: Определение, примеры, защита, Безопасность

• Указанный модуль не может быть найден ошибка в Windows 10

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Как использовать Avast Boot Scan, чтобы удалить Malware из Windows PC

• Что такое CandyOpen? Как удалить CandyOpen от Windows 10?

• Как Microsoft идентифицирует нежелательные приложения Malware & Potentially