Vermijd Drive-by-downloads en gerelateerde malwareaanvallen

Wat zijn Drive-by-downloads ? Drive-by download-aanvallen vinden plaats wanneer kwetsbare computers worden geïnfecteerd door alleen maar een website te bezoeken. Bevindingen van het nieuwste Microsoft Security Intelligence Report en veel van de eerdere volumes onthullen dat Drive-by Exploits de grootste bedreiging voor webbeveiliging is geworden. Zelfs de cyberbeveiligingsgroep van de EU, het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) is het daarmee eens.

Drive-by-downloads

Het is geaccepteerd dat Drive-by-downloadaanvallen nog steeds het favoriete type aanval van veel aanvallers blijven. Dit komt omdat de aanval gemakkelijk kan worden gestart door een schadelijke code naar legitieme websites te injecteren. Eenmaal geïnjecteerd kan schadelijke code misbruik maken van kwetsbaarheden in besturingssystemen, webbrowsers en webbrowser-plug-ins zoals Java, Adobe Reader en Adobe Flash. De initiële code die wordt gedownload is meestal klein. Maar zodra het op uw computer is beland, zal het contact opnemen met een andere computer en de rest van de kwaadwillende coder naar uw systeem slepen. <> Kortom, kwetsbare computers kunnen met malware worden geïnfecteerd door een dergelijke website te bezoeken, zonder te proberen iets te downloaden. Dergelijke downloads gebeuren zonder medeweten van de persoon. Dit worden Drive-by-downloads genoemd.

Nieuwe gegevens en bevindingen hebben de relatieve prevalentie van drive-by downloadsites, gehoste verschillende webserverplatforms, belicht.

Bepaalde in het artikel gemaakte afbeeldingen geven een goed idee van de concentratie van drive-by downloadpagina`s in landen en regio`s over de hele wereld aan het einde van het eerste en tweede kwartaal van 2013, respectievelijk. Locaties met relatief hoge concentraties van drive-by download-URl`s in beide kwartalen omvatten, Syria

1. - 9.5 drive-by URl`s voor elke 1000 URl`s Letland
2. - 6.6 Wit-Rusland
3. - 5.6. Eerste kwartaal 2013

Tweede kwartaal 2013

De Drive-by Download-concentraties werden door Bing bijgehouden aan het einde van het tweede kwartaal van 2013. Dienovereenkomstig zijn de maatregelen die de zoekmachine heeft genomen om te helpen gebruikers beschermen tegen drive-by download-aanvallen omvatten analyse van websites op exploits bij het indexeren ervan en het weergeven van waarschuwingsberichten wanneer vermeldingen voor drive-by downloadpagina`s in de lijst met zoekresultaten verschijnen.

Voorkomen Drive-by-downloadaanvallen

TechNet-artikel bevat stappen voor ontwikkelaars en IT-professionals die moeten worden genomen voor het beheer van het risico van drive-by downloadaanvallen. Sommige van de maatregelen omvatten:

Voorkomen dat webservers in gevaar worden gebracht. Webservers kunnen worden aangetast als ze niet worden bijgewerkt met de nieuwste beveiligingsupdates. Dus

Houd de server (s) up-to-date

1. Software geïnstalleerd op deze webservers up to date
2. Bekijk de SDL Quick Security Reference Guides voor de nieuwste updates
3. Vermijd surfen op internet servers of gebruik deze om e-mail- en e-mailbijlagen te openen.
4. Registreer uw site bij Bing webmasterhulpprogramma`s en Google Webmaster, zodat zoekmachines u proactief kunnen informeren als ze iets slechts op uw site detecteren.
5. Als een gebruiker kunt u kan de volgende voorzorgsmaatregelen treffen:

zorg ervoor dat uw Windows-besturingssysteem en webbrowser volledig up-to-date zijn.

1. Gebruik een goede beveiligingssoftware en zorg er opnieuw voor dat deze de nieuwste definities heeft altijd
2. Gebruik de minimale browser add-ons omdat ze vaak worden gehackt
3. Het gebruik van URL-scanners add-ons voor uw browser kan ook een optie zijn die u mogelijk wilt overwegen
4. Als u Internet Explorer gebruikt, zorg er dan voor dat uw SmartScreen is ingeschakeld.
5. En tot slot: ontwikkel een gewoonte van veilig browsen en wees selectief over welke sites je u bladert regelmatig.
6. Laat ons weten of uw computer ooit is geïnfecteerd met een drive-by-downloadaanval.

Lees nu

: Wat is Malvertising?