Što su Drive-by preuzimanja^{(Drive-by downloads)} ? Napadi preuzimanja putem vožnje^(Drive-by) događaju se kada se ranjiva računala zaraze samo posjetom web-mjestu. Nalazi iz izvješća Microsoft Security Intelligence Report^{(Microsoft Security Intelligence Report)} i mnogi od njegovih prethodnih svezaka otkrivaju da su Drive-by Exploits^{(Drive-by Exploits)} postala najveća prijetnja sigurnosti na webu o kojoj treba brinuti. Čak i skupina EU za kibernetičku sigurnost, Europska agencija za mrežnu^{(European Network)} i informacijsku sigurnost^{(Information Security Agency)} ( ENISA ) slažu se.

Drive-by preuzimanja

Prihvaćeno je da su napadi preuzimanja Drive-by i^(Drive-by) dalje omiljeni tip napada mnogih napadača. To je zato što se napad može lako pokrenuti ubrizgavanjem zlonamjernog koda na legitimne web stranice. Nakon ubrizgavanja, zlonamjerni kod može iskoristiti ranjivosti u operativnim sustavima, web preglednicima i dodacima web preglednika kao što su Java , Adobe Reader i Adobe Flash . Početni kod koji se preuzima obično je mali. Ali nakon što sleti na vaše računalo, kontaktirat će drugo računalo i povući ostatak zlonamjernog programera na vaš sustav.

Ukratko, ranjiva računala mogu se zaraziti zlonamjernim softverom jednostavnim posjetom takvoj web stranici, bez pokušaja preuzimanja bilo čega. Takva preuzimanja se događaju bez znanja osobe. To se naziva Drive-by preuzimanja.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Novi^(New) podaci i nalazi istaknuli su relativnu prevalenciju web-mjesta za preuzimanje putem vožnje, na kojima se nalaze različite platforme web poslužitelja.

Određeni prikazi prikazani u članku putem brojki daju poštenu ideju o koncentraciji stranica za preuzimanje u zemljama i regijama diljem svijeta. Lokacije s relativno visokom koncentracijom URL^(URLs) -ova za preuzimanje u oba tromjesečja uključuju:

1. Sirija^(Syria) – 9,5 prolaznih URL^(URLs) -ova na svakih 1000 URL-ova^(URLs)
2. Latvija^(Latvia) – 6.6
3. Bjelorusija^(Belarus) – 5.6.

Koncentracije Drive-by Download- a pratio je Bing krajem drugog tromjesečja 2013. U skladu s tim, mjere koje je tražilica poduzela kako bi zaštitila korisnike od napada preuzimanja putem vožnje uključuju analizu web-mjesta za eksploataciju prilikom njihovog indeksiranja i prikaza poruke upozorenja kada se na popisu rezultata pretraživanja pojave oglasi za stranice za preuzimanje.

Spriječite napade preuzimanja Drive-by

TechNet članak sadrži korake za razvojne programere i IT stručnjake^{(IT Professionals)} koje treba poduzeti za upravljanje rizikom povezanim s napadima preuzimanja. Neke od mjera uključuju:

Sprječavanje kompromitiranja web poslužitelja. Web poslužitelji mogu biti ugroženi ako se ne ažuriraju najnovijim sigurnosnim ažuriranjima. Tako,

1. Održavajte operacijski sustav(e) poslužitelja ažurnim
2. Softver^(Software) instaliran na ovim web poslužiteljima ažuriran
3. Za najnovija ažuriranja pogledajte SDL Quick Security Reference Guides
4. Izbjegavajte^(Avoid) pregledavanje interneta^(Internet) s web poslužitelja ili njihovu upotrebu za otvaranje privitaka e-pošte i e-pošte.
5. Registrirajte^(Register) svoju web lokaciju pomoću alata za webmastere Bing i ^(Bing)Google Webmastera^{(Google Webmaster)} kako bi vas tražilice proaktivno obavijestile ako otkriju nešto loše na vašoj web-lokaciji.

Kao korisnik, možete poduzeti sljedeće mjere opreza:

1. Provjerite^(Make) jesu li vaš operativni sustav Windows i web preglednik potpuno ažurirani.
2. Koristite dobar sigurnosni softver^{(good security software )} i opet osigurajte da uvijek ima najnovije definicije
3. Koristite^(Use) minimalne dodatke preglednika jer su često ugroženi
4. Korištenje dodataka URL Scannera^{(URL Scanner addons )} za vaš preglednik također bi mogla biti opcija koju biste mogli razmotriti
5. Ako koristite Internet Explorer , provjerite je li vaš SmartScreen uključen.
6. I na kraju, razvijte naviku sigurnog pregledavanja i budite selektivni oko toga koje web-lokacije redovito pregledavate.

Obavijestite nas je li vaše računalo ikada bilo zaraženo napadom preuzimanja s diska.

Sada pročitajte^{(Now read)} : Što je zlonamjerno oglašavanje?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What arе Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Kako izbjeći phishing prijevare i napade?

• Što je trojanac za daljinski pristup? Prevencija, otkrivanje i uklanjanje

• Uklonite virus s USB flash pogona pomoću naredbenog retka ili batch datoteke

• Rogue Security Software ili Scareware: Kako provjeriti, spriječiti, ukloniti?

• Što je Win32:BogEnt i kako ga ukloniti?

• Kako Microsoft identificira zlonamjerni softver i potencijalno neželjene aplikacije

• Najbolji online skeneri zlonamjernog softvera za skeniranje datoteke

• Kako ukloniti Chromium virus iz sustava Windows 11/10

• Što je CandyOpen? Kako ukloniti CandyOpen iz Windows 10?

• 3 načina da se riješite virusa, špijunskog softvera i zlonamjernog softvera

• Kako ukloniti upozorenje o virusu iz Microsofta na Windows računalu

• Što su Living Off The Land napadi? Kako ostati siguran?

• Kako provjeriti je li datoteka zlonamjerna ili ne u sustavu Windows 11/10

• Cyber ​​napadi - definicija, vrste, prevencija

• Kako možete dobiti računalni virus, trojanac, posao, špijunski ili zlonamjerni softver?

• Napadi zlonamjernog oglašavanja: definicija, primjeri, zaštita, sigurnost

• Pogreška navedenog modula nije pronađena u sustavu Windows 11/10

• Kako spriječiti zlonamjerni softver - Savjeti za osiguranje sustava Windows 11/10

• Savjeti za zaštitu računala od napada Thunderspyja

• Crystal Security je besplatni alat za otkrivanje zlonamjernog softvera u oblaku za PC