Τι είναι οι λήψεις Drive-by^{(Drive-by downloads)} ; Οι επιθέσεις λήψης Drive-by^(Drive-by) συμβαίνουν όταν οι ευάλωτοι υπολογιστές μολύνονται με την απλή επίσκεψη σε έναν ιστότοπο. Τα ευρήματα από την Αναφορά Πληροφοριών Ασφαλείας της Microsoft^{(Microsoft Security Intelligence Report)} και πολλούς από τους προηγούμενους τόμους της αποκαλύπτουν ότι το Drive-by Exploit^{(Drive-by Exploits)} έχει γίνει η κορυφαία απειλή για την ασφάλεια στον ιστό που πρέπει να ανησυχείτε. Ακόμη και η ομάδα κυβερνοασφάλειας της ΕΕ, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων^{(European Network)} και Πληροφοριών^{(Information Security Agency)} ( ENISA ) συμφωνούν.

Drive-by λήψεις

Είναι αποδεκτό ότι οι επιθέσεις λήψης Drive-by συνεχίζουν να είναι το αγαπημένο είδος επίθεσης πολλών επιτιθέμενων. Αυτό συμβαίνει επειδή η επίθεση μπορεί εύκολα να ξεκινήσει μέσω της έγχυσης κακόβουλου κώδικα σε νόμιμες ιστοσελίδες. Μόλις εγχυθεί, ο κακόβουλος κώδικας μπορεί να εκμεταλλευτεί ευπάθειες σε λειτουργικά συστήματα, προγράμματα περιήγησης ιστού και προσθήκες προγράμματος περιήγησης ιστού, όπως Java , Adobe Reader και Adobe Flash . Ο αρχικός κώδικας που λαμβάνεται είναι συνήθως μικρός. Αλλά μόλις προσγειωθεί στον υπολογιστή σας, θα επικοινωνήσει με άλλον υπολογιστή και θα τραβήξει τον υπόλοιπο κακόβουλο κωδικοποιητή στο σύστημά σας.

Εν ολίγοις, οι ευάλωτοι υπολογιστές μπορούν να μολυνθούν με κακόβουλο λογισμικό απλά επισκεπτόμενοι έναν τέτοιο ιστότοπο, χωρίς να επιχειρήσετε να κατεβάσετε οτιδήποτε. Τέτοιες λήψεις γίνονται εν αγνοία του ατόμου. Αυτές ονομάζονται λήψεις Drive-by.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Νέα^(New) δεδομένα και ευρήματα έχουν επισημάνει τη σχετική επικράτηση των ιστότοπων λήψης οδηγών, που φιλοξενούν διαφορετικές πλατφόρμες διακομιστών ιστού.

Ορισμένες αναπαραστάσεις που έγιναν στο άρθρο μέσω αριθμών δίνουν μια δίκαιη ιδέα της συγκέντρωσης των σελίδων λήψης με κίνηση σε χώρες και περιοχές σε όλο τον κόσμο. Τοποθεσίες με σχετικά υψηλές συγκεντρώσεις διευθύνσεων URL^(URLs) λήψης οδηγιών και στα δύο τρίμηνα περιλαμβάνουν:

1. Συρία^(Syria) – 9,5 διευθύνσεις URL^(URLs) για κάθε 1.000 URL^(URLs)
2. Λετονία^(Latvia) – 6,6
3. Λευκορωσία^(Belarus) – 5,6.

Οι συγκεντρώσεις Drive-by Download παρακολουθήθηκαν από την Bing στο τέλος του δεύτερου τριμήνου του 2013. Ως εκ τούτου, τα μέτρα που έλαβε η μηχανή αναζήτησης για να βοηθήσει στην προστασία των χρηστών από επιθέσεις λήψης μέσω οδήγησης περιλαμβάνουν ανάλυση ιστότοπων για εκμεταλλεύσεις κατά την ευρετηρίασή τους και την εμφάνιση τους προειδοποιητικά μηνύματα όταν εμφανίζονται στη λίστα των αποτελεσμάτων αναζήτησης οι λίστες για σελίδες λήψης οδηγού.

Αποτρέψτε τις επιθέσεις λήψης Drive-by

Ένα άρθρο του TechNet περιλαμβάνει βήματα που πρέπει να ακολουθήσουν οι προγραμματιστές και οι επαγγελματίες πληροφορικής^{(IT Professionals)} για τη διαχείριση του κινδύνου που σχετίζεται με επιθέσεις λήψης κατά τη λήψη. Μερικά από τα μέτρα περιλαμβάνουν:

Αποτροπή παραβίασης διακομιστών Ιστού. Οι διακομιστές Ιστού μπορεί να παραβιαστούν εάν δεν διατηρούνται ενημερωμένοι με τις πιο πρόσφατες ενημερώσεις ασφαλείας. Ετσι,

1. Διατηρήστε ενημερωμένο το λειτουργικό σύστημα του διακομιστή
2. Λογισμικό^(Software) εγκατεστημένο σε αυτούς τους διακομιστές Ιστού ενημερωμένο
3. Ρίξτε μια ματιά στους Οδηγούς Γρήγορης Αναφοράς Ασφαλείας SDL^{(SDL Quick Security Reference Guides)} για τις πιο πρόσφατες ενημερώσεις
4. Αποφύγετε^(Avoid) την περιήγηση στο Διαδίκτυο^(Internet) από διακομιστές ιστού ή τη χρήση τους για να ανοίξετε συνημμένα email και email.
5. Καταχωρίστε^(Register) τον ιστότοπό σας με τα εργαλεία webmaster Bing και ^(Bing)το Google Webmaster^{(Google Webmaster)} , έτσι ώστε οι μηχανές αναζήτησης να μπορούν να σας ενημερώνουν προληπτικά εάν εντοπίσουν κάτι κακό στον ιστότοπό σας.

Ως χρήστης, μπορείτε να λάβετε τις ακόλουθες προφυλάξεις:

1. Βεβαιωθείτε^(Make) ότι το λειτουργικό σύστημα Windows και το πρόγραμμα περιήγησής σας είναι πλήρως ενημερωμένα.
2. Χρησιμοποιήστε ένα καλό λογισμικό ασφαλείας^{(good security software )} και βεβαιωθείτε ξανά ότι έχει πάντα τους πιο πρόσφατους ορισμούς
3. Χρησιμοποιήστε^(Use) ελάχιστα πρόσθετα προγράμματος περιήγησης καθώς συχνά παραβιάζονται
4. Η χρήση πρόσθετων URL Scanner^{(URL Scanner addons )} για το πρόγραμμα περιήγησής σας μπορεί επίσης να είναι μια επιλογή που ίσως θέλετε να εξετάσετε
5. Εάν χρησιμοποιείτε τον Internet Explorer , βεβαιωθείτε ότι η SmartScreen σας είναι ενεργοποιημένη.
6. Και τέλος, αναπτύξτε τη συνήθεια της ασφαλούς περιήγησης και να είστε επιλεκτικοί σχετικά με τους ιστότοπους που περιηγείστε τακτικά.

Ενημερώστε μας εάν ο υπολογιστής σας έχει μολυνθεί ποτέ από επίθεση λήψης μέσω μονάδας δίσκου.

Διαβάστε τώρα^{(Now read)} : Τι είναι το Malvertising;^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;

• Τι είναι το Remote Access Trojan; Πρόληψη, Ανίχνευση & Αφαίρεση

• Αφαιρέστε τον ιό από τη μονάδα flash USB χρησιμοποιώντας τη γραμμή εντολών ή το αρχείο δέσμης

• Rogue Security Software or Scareware: Πώς να ελέγξετε, να αποτρέψετε, να αφαιρέσετε;

• Τι είναι το Win32:BogEnt και πώς να το αφαιρέσετε;

• Τι είναι το IDP.Generic και πώς να το αφαιρέσετε με ασφάλεια από τα Windows;

• Εργαλεία απομακρυσμένης διαχείρισης: Κίνδυνοι, Απειλές, Πρόληψη

• Ελέγξτε εάν ο υπολογιστής σας έχει μολυνθεί από το κακόβουλο λογισμικό ASUS Update

• Πώς αναγνωρίζει η Microsoft κακόβουλο λογισμικό και δυνητικά ανεπιθύμητες εφαρμογές

• Δωρεάν Εργαλεία αφαίρεσης κακόβουλου λογισμικού για την αφαίρεση συγκεκριμένου ιού στα Windows 11/10

• 3 τρόποι για να απαλλαγείτε από ιούς, λογισμικό κατασκοπείας και κακόβουλο λογισμικό

• Συμβουλές για την προστασία του υπολογιστή σας από την επίθεση Thunderspy

• Το καλύτερο δωρεάν λογισμικό αφαίρεσης λογισμικού κατασκοπείας και κακόβουλου λογισμικού

• Οι καλύτεροι σαρωτές ιών και κακόβουλου λογισμικού ΕΓΓΥΗΜΕΝΟΙ για την πυρηνοποίηση οποιουδήποτε ιού

• Υποβολή κακόβουλου λογισμικού: Πού να υποβάλετε αρχεία κακόβουλου λογισμικού στη Microsoft και σε άλλους;

• Πώς να αφαιρέσετε το Chromium Virus από τα Windows 11/10

• Επιθέσεις κακόβουλης διαφήμισης: Ορισμός, παραδείγματα, προστασία, ασφάλεια

• Το Crystal Security είναι ένα δωρεάν εργαλείο ανίχνευσης κακόβουλου λογισμικού που βασίζεται στο Cloud για υπολογιστή

• Οι καλύτεροι διαδικτυακοί διαδικτυακοί σαρωτές κακόβουλου λογισμικού για τη σάρωση ενός αρχείου

• Κυβερνοεπιθέσεις - Ορισμός, Τύποι, Πρόληψη