Предотвращение загрузок Drive-by и связанных с ними вредоносных атак
Что такое загрузка Drive-by(Drive-by downloads) ? Атаки с загрузкой с диска(Drive-by) происходят, когда уязвимые компьютеры заражаются при простом посещении веб-сайта. Выводы из отчета Microsoft Security Intelligence Report(Microsoft Security Intelligence Report) и многих его предыдущих томов показывают, что эксплойты Drive-by(Drive-by Exploits) стали главной угрозой веб-безопасности, о которой следует беспокоиться. С этим согласны даже группа ЕС по кибербезопасности, Европейское агентство сетевой(European Network) и информационной безопасности(Information Security Agency) ( ENISA ).
Попутные загрузки
Принято считать, что атаки с загрузкой с диска(Drive-by) продолжают оставаться излюбленным типом атак многих злоумышленников. Это связано с тем, что атака может быть легко запущена путем внедрения вредоносного кода на законные веб-сайты. После внедрения вредоносный код может использовать уязвимости в операционных системах, веб-браузерах и подключаемых модулях веб-браузеров, таких как Java , Adobe Reader и Adobe Flash . Исходный код, который загружается, обычно небольшой. Но как только он попадет на ваш компьютер, он свяжется с другим компьютером и перетащит остальную часть вредоносного кода в вашу систему.
Короче говоря, уязвимые компьютеры могут быть заражены вредоносными программами, просто посетив такой веб-сайт, не пытаясь ничего загрузить. Такие загрузки происходят без ведома человека. Они называются загрузками Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)
Новые(New) данные и результаты выявили относительную распространенность сайтов для скачивания из машины, размещенных на разных платформах веб-серверов.
Определенные представления, сделанные в статье с помощью цифр, дают четкое представление о концентрации страниц загрузки из автомобиля в странах и регионах по всему миру. Места с относительно высокой концентрацией URL- адресов(URLs) загрузки в обоих кварталах включают:
- Сирия(Syria) — 9,5 URL- адресов(URLs) , проходящих мимо, на каждые 1000 URL -адресов.(URLs)
- Латвия(Latvia) – 6,6
- Беларусь(Belarus) – 5,6.
Концентрации Drive-by Download были отслежены Bing в конце второго квартала 2013 года. Соответственно, меры, принимаемые поисковой системой для защиты пользователей от атак drive-by download, включают анализ веб-сайтов на наличие эксплойтов при их индексации и отображении. предупреждающие сообщения, когда в списке результатов поиска появляются списки страниц загрузки с диска.
Предотвращение атак с загрузкой Drive-by
В статье TechNet описаны(TechNet) шаги, которые необходимо предпринять разработчикам и ИТ-специалистам(IT Professionals) для управления рисками, связанными с атаками с загрузкой с диска. Некоторые из мер включают:
Предотвращение компрометации веб-серверов. Веб-серверы могут быть скомпрометированы, если они не обновляются последними обновлениями безопасности. Так,
- Поддерживайте операционные системы сервера в актуальном состоянии.
- Программное обеспечение(Software) , установленное на этих веб-серверах, обновлено
- Ознакомьтесь с краткими справочными руководствами по безопасности SDL(SDL Quick Security Reference Guides) для получения последних обновлений.
- Старайтесь(Avoid) не выходить в Интернет(Internet) с веб-серверов и не использовать их для открытия электронной почты и ее вложений.
- Зарегистрируйте(Register) свой сайт с помощью инструментов Bing для веб-мастеров и (Bing)Google Webmaster , чтобы поисковые системы могли заблаговременно информировать вас, если они обнаружат что-то плохое на вашем сайте.
Как пользователь, вы можете принять следующие меры предосторожности:
- Убедитесь(Make) , что ваша операционная система Windows и веб-браузер полностью обновлены.
- Используйте хорошее программное обеспечение безопасности(good security software ) и снова убедитесь, что оно всегда имеет самые последние определения
- Используйте(Use) минимум надстроек браузера, так как они часто подвергаются компрометации.
- Использование надстроек URL Scanner(URL Scanner addons ) для вашего браузера также может быть вариантом, который вы можете рассмотреть.
- Если вы используете Internet Explorer , убедитесь, что SmartScreen включен.
- И, наконец, выработайте привычку к безопасному просмотру и будьте избирательны в отношении того, какие сайты вы просматриваете регулярно.
Сообщите нам, если ваш компьютер когда-либо был заражен атакой с загрузкой с диска.
Теперь прочитайте(Now read) : Что такое вредоносная реклама?(What is Malvertising?)
Related posts
Как избежать Phishing Scams and Attacks?
Что такое удаленный Access Trojan? Профилактика, Detection & Removal
Remove virus от USB Flash Drive с использованием Command Prompt or Batch File
Rogue Security Software or Scareware: Как проверить, предотвратить, удалить?
Что такое Win32: BogEnt и как его удалить?
Что такое IDP.Generic Virus и как его удалить?
Как удалить Chromium Virus из Windows 11/10
Как использовать Malwarebytes Anti-Malware для удаления Malware
Что живут от атак Land? Как оставаться в безопасности?
Потенциально нежелательный Programs or Applications; Avoid Установка PUP/PUA
Что такое FileRepMalware? Должны ли вы удалить это?
Бесплатный Malware Removal Tools для удаления Specific Virus в Windows 11/10
Как удалить или удалить Driver Tonic от Windows 10
Как удалить Malware From an Android Phone
Отложить наложивание атак: Определение, примеры, защита, Безопасность
Указанный модуль не может быть найден ошибка в Windows 10
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Как использовать Avast Boot Scan, чтобы удалить Malware из Windows PC
Что такое CandyOpen? Как удалить CandyOpen от Windows 10?
Как Microsoft идентифицирует нежелательные приложения Malware & Potentially