Hvad er Drive-by-downloads ? Drive-by download-angreb opstår, når sårbare computere bliver inficeret ved blot at besøge et websted. Resultater fra Microsoft Security Intelligence Report og mange af dens tidligere bind afslører, at Drive-by Exploits er blevet den største websikkerhedstrussel at bekymre sig om. Selv EU's cybersikkerhedsgruppe, Det Europæiske Agentur for Net-^{(European Network)} og Informationssikkerhed^{(Information Security Agency)} ( ENISA ) er enige.

Drive-by downloads

Det er accepteret, at Drive-by- downloadangreb fortsat er mange angriberes foretrukne angrebstype. Dette skyldes, at angrebet nemt kan lanceres gennem indsprøjtning af ondsindet kode til legitime websteder. Når den først er injiceret, kan skadelig kode udnytte sårbarheder i operativsystemer, webbrowsere og webbrowser-plugins såsom Java , Adobe Reader og Adobe Flash . Den første kode, der bliver downloadet, er normalt lille. Men når den først lander på din computer, vil den kontakte en anden computer og trække resten af ​​den ondsindede koder til dit system.

Kort sagt kan sårbare computere blive inficeret med malware blot ved at besøge sådan en hjemmeside uden at forsøge at downloade noget. Sådanne downloads sker uden personens viden. Disse kaldes Drive-by-downloads.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Nye^(New) data og resultater har fremhævet den relative udbredelse af drive-by download-websteder, hostede forskellige webserverplatforme.

Visse fremstillinger lavet i artiklen via figurer giver en rimelig idé om koncentrationen af ​​drive-by download-sider i lande og regioner i hele verden. Steder med relativt høje koncentrationer af drive-by download- URL'er^(URLs) i begge kvartaler inkluderer,

1. Syrien^(Syria) – 9,5 drive-by- URL'er^(URLs) for hver 1.000 URL'er^(URLs)
2. Letland^(Latvia) – 6.6
3. Hviderusland^(Belarus) – 5.6.

Drive-by-downloadkoncentrationerne^{(Drive-by Download)} blev sporet af Bing i slutningen af ​​andet kvartal af 2013. Følgelig omfatter de foranstaltninger, søgemaskinen har truffet for at beskytte brugere mod drive-by-downloadangreb, analyse af websteder for udnyttelse, når de indekseres og vises advarselsmeddelelser, når lister for download-sider, der kører forbi, vises på listen over søgeresultater.

Undgå Drive-by download-angreb

En TechNet - artikel indeholder trin for udviklere og it-professionelle^{(IT Professionals)} , der skal tages for at styre risikoen i forbindelse med drive-by download-angreb. Nogle af foranstaltningerne omfatter:

Forhindrer webservere i at blive kompromitteret. Webservere kan blive kompromitteret, hvis de ikke holdes opdateret med de seneste sikkerhedsopdateringer. Så,

1. Hold serverens operativsystem(er) opdateret
2. Software installeret på disse webservere opdateret
3. Se SDL Quick Security Reference Guides for de seneste opdateringer
4. Undgå^(Avoid) at surfe på internettet^(Internet) fra webservere eller bruge dem til at åbne e-mail og vedhæftede filer.
5. Registrer^(Register) dit websted med Bing - webmasterværktøjer og Google Webmaster , så søgemaskinerne proaktivt kan informere dig, hvis de opdager noget dårligt på dit websted.

Som bruger kan du tage følgende forholdsregler:

1. Sørg^(Make) for, at dit Windows -operativsystem og din webbrowser er fuldt opdateret.
2. Brug en god sikkerhedssoftware^{(good security software )} og sørg igen for, at den altid har de nyeste definitioner
3. Brug^(Use) minimum browsertilføjelser, da de ofte bliver kompromitteret
4. Brug af en URL Scanner-tilføjelse^{(URL Scanner addons )} til din browser kan også være en mulighed, du måske vil overveje
5. Hvis du bruger Internet Explorer , skal du sørge for, at din SmartScreen er tændt.
6. Og endelig skal du udvikle en vane med sikker browsing og være selektiv med hensyn til, hvilke websteder du besøger regelmæssigt.

Fortæl os, hvis din computer nogensinde er blevet inficeret med et drive-by download-angreb.

Læs nu^{(Now read)} : Hvad er Malvertising?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Hvordan undgår man phishing-svindel og angreb?

• Hvad er Remote Access Trojan? Forebyggelse, opdagelse og fjernelse

• Fjern virus fra USB-flashdrev ved hjælp af kommandoprompt eller batchfil

• Rogue Security Software eller Scareware: Hvordan kontrolleres, forhindres, fjernes?

• Hvad er Win32: BogEnt, og hvordan fjerner man det?

• Sådan fjerner du malware fra en Android-telefon

• Hvordan identificerer Microsoft malware og potentielt uønskede applikationer

• Cyberangreb - definition, typer, forebyggelse

• Hvad er CandyOpen? Sådan fjerner du CandyOpen fra Windows 10?

• Tips til at beskytte din computer mod Thunderspy-angreb

• Sådan tjekker du registreringsdatabasen for malware i Windows 11/10

• Indsendelse af malware: Hvor indsender man malware-filer til Microsoft og andre?

• Det angivne modul kunne ikke findes fejl på Windows 11/10

• 3 måder at slippe af med vira, spyware og malware

• Hvad er Living Off The Land-angreb? Hvordan holder man sig sikker?

• IObit Malware Fighter Gratis anmeldelse og download

• Browserkapring og gratis værktøjer til fjernelse af browserkaprer

• Hvad er IDP.generic virus, og hvordan fjerner man det?

• Bedste online Malware-scannere til at scanne en fil

• Cryptojacking den nye browser-mining-trussel, du har brug for at vide om