Αποτρέψτε τις λήψεις Drive-by και τις σχετικές επιθέσεις κακόβουλου λογισμικού

Τι είναι οι λήψεις Drive-by(Drive-by downloads) ; Οι επιθέσεις λήψης Drive-by(Drive-by) συμβαίνουν όταν οι ευάλωτοι υπολογιστές μολύνονται με την απλή επίσκεψη σε έναν ιστότοπο. Τα ευρήματα από την Αναφορά Πληροφοριών Ασφαλείας της Microsoft(Microsoft Security Intelligence Report) και πολλούς από τους προηγούμενους τόμους της αποκαλύπτουν ότι το Drive-by Exploit(Drive-by Exploits) έχει γίνει η κορυφαία απειλή για την ασφάλεια στον ιστό που πρέπει να ανησυχείτε. Ακόμη και η ομάδα κυβερνοασφάλειας της ΕΕ, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων(European Network) και Πληροφοριών(Information Security Agency) ( ENISA ) συμφωνούν.

Drive-by λήψεις

Είναι αποδεκτό ότι οι επιθέσεις λήψης Drive-by συνεχίζουν να είναι το αγαπημένο είδος επίθεσης πολλών επιτιθέμενων. Αυτό συμβαίνει επειδή η επίθεση μπορεί εύκολα να ξεκινήσει μέσω της έγχυσης κακόβουλου κώδικα σε νόμιμες ιστοσελίδες. Μόλις εγχυθεί, ο κακόβουλος κώδικας μπορεί να εκμεταλλευτεί ευπάθειες σε λειτουργικά συστήματα, προγράμματα περιήγησης ιστού και προσθήκες προγράμματος περιήγησης ιστού, όπως Java , Adobe Reader και Adobe Flash . Ο αρχικός κώδικας που λαμβάνεται είναι συνήθως μικρός. Αλλά μόλις προσγειωθεί στον υπολογιστή σας, θα επικοινωνήσει με άλλον υπολογιστή και θα τραβήξει τον υπόλοιπο κακόβουλο κωδικοποιητή στο σύστημά σας.

Εν ολίγοις, οι ευάλωτοι υπολογιστές μπορούν να μολυνθούν με κακόβουλο λογισμικό απλά επισκεπτόμενοι έναν τέτοιο ιστότοπο, χωρίς να επιχειρήσετε να κατεβάσετε οτιδήποτε. Τέτοιες λήψεις γίνονται εν αγνοία του ατόμου. Αυτές ονομάζονται λήψεις Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Νέα(New) δεδομένα και ευρήματα έχουν επισημάνει τη σχετική επικράτηση των ιστότοπων λήψης οδηγών, που φιλοξενούν διαφορετικές πλατφόρμες διακομιστών ιστού.

Ορισμένες αναπαραστάσεις που έγιναν στο άρθρο μέσω αριθμών δίνουν μια δίκαιη ιδέα της συγκέντρωσης των σελίδων λήψης με κίνηση σε χώρες και περιοχές σε όλο τον κόσμο. Τοποθεσίες με σχετικά υψηλές συγκεντρώσεις διευθύνσεων URL(URLs) λήψης οδηγιών και στα δύο τρίμηνα περιλαμβάνουν:

  1. Συρία(Syria) – 9,5 διευθύνσεις URL(URLs) για κάθε 1.000 URL(URLs)
  2. Λετονία(Latvia) – 6,6
  3. Λευκορωσία(Belarus) – 5,6.

απειλή επίθεση 2

Οι συγκεντρώσεις Drive-by Download παρακολουθήθηκαν από την Bing στο τέλος του δεύτερου τριμήνου του 2013. Ως εκ τούτου, τα μέτρα που έλαβε η μηχανή αναζήτησης για να βοηθήσει στην προστασία των χρηστών από επιθέσεις λήψης μέσω οδήγησης περιλαμβάνουν ανάλυση ιστότοπων για εκμεταλλεύσεις κατά την ευρετηρίασή τους και την εμφάνιση τους προειδοποιητικά μηνύματα όταν εμφανίζονται στη λίστα των αποτελεσμάτων αναζήτησης οι λίστες για σελίδες λήψης οδηγού.

κινητήρας Bing

Αποτρέψτε τις επιθέσεις λήψης Drive-by

Ένα άρθρο του TechNet περιλαμβάνει βήματα που πρέπει να ακολουθήσουν οι προγραμματιστές και οι επαγγελματίες πληροφορικής(IT Professionals) για τη διαχείριση του κινδύνου που σχετίζεται με επιθέσεις λήψης κατά τη λήψη. Μερικά από τα μέτρα περιλαμβάνουν:

Αποτροπή παραβίασης διακομιστών Ιστού. Οι διακομιστές Ιστού μπορεί να παραβιαστούν εάν δεν διατηρούνται ενημερωμένοι με τις πιο πρόσφατες ενημερώσεις ασφαλείας. Ετσι,

  1. Διατηρήστε ενημερωμένο το λειτουργικό σύστημα του διακομιστή
  2. Λογισμικό(Software) εγκατεστημένο σε αυτούς τους διακομιστές Ιστού ενημερωμένο
  3. Ρίξτε μια ματιά στους Οδηγούς Γρήγορης Αναφοράς Ασφαλείας SDL(SDL Quick Security Reference Guides) για τις πιο πρόσφατες ενημερώσεις
  4. Αποφύγετε(Avoid) την περιήγηση στο Διαδίκτυο(Internet) από διακομιστές ιστού ή τη χρήση τους για να ανοίξετε συνημμένα email και email.
  5. Καταχωρίστε(Register) τον ιστότοπό σας με τα εργαλεία webmaster Bing και (Bing)το Google Webmaster(Google Webmaster) , έτσι ώστε οι μηχανές αναζήτησης να μπορούν να σας ενημερώνουν προληπτικά εάν εντοπίσουν κάτι κακό στον ιστότοπό σας.

Ως χρήστης, μπορείτε να λάβετε τις ακόλουθες προφυλάξεις:

  1. Βεβαιωθείτε(Make) ότι το λειτουργικό σύστημα Windows και το πρόγραμμα περιήγησής σας είναι πλήρως ενημερωμένα.
  2. Χρησιμοποιήστε ένα καλό λογισμικό ασφαλείας(good security software ) και βεβαιωθείτε ξανά ότι έχει πάντα τους πιο πρόσφατους ορισμούς
  3. Χρησιμοποιήστε(Use) ελάχιστα πρόσθετα προγράμματος περιήγησης καθώς συχνά παραβιάζονται
  4. Η χρήση πρόσθετων URL Scanner(URL Scanner addons ) για το πρόγραμμα περιήγησής σας μπορεί επίσης να είναι μια επιλογή που ίσως θέλετε να εξετάσετε
  5. Εάν χρησιμοποιείτε τον Internet Explorer , βεβαιωθείτε ότι η SmartScreen σας είναι ενεργοποιημένη.
  6. Και τέλος, αναπτύξτε τη συνήθεια της ασφαλούς περιήγησης και να είστε επιλεκτικοί σχετικά με τους ιστότοπους που περιηγείστε τακτικά.

Ενημερώστε μας εάν ο υπολογιστής σας έχει μολυνθεί ποτέ από επίθεση λήψης μέσω μονάδας δίσκου.

Διαβάστε τώρα(Now read) : Τι είναι το Malvertising;(What is Malvertising?)



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts