Čo sú preberania Drive-by^{(Drive-by downloads)} ? K útokom typu Drive-by^(Drive-by) download dochádza, keď sa zraniteľné počítače nakazia len návštevou webovej stránky. Zistenia zo správy Microsoft Security Intelligence Report^{(Microsoft Security Intelligence Report)} a mnohých jej predchádzajúcich zväzkov odhaľujú, že Drive-by Exploits sa stali hlavnou hrozbou pre webovú bezpečnosť, ktorej sa treba báť. Súhlasí dokonca aj skupina EÚ pre kybernetickú bezpečnosť, Európska agentúra pre bezpečnosť sietí^{(European Network)} a informácií^{(Information Security Agency)} ( ENISA ).

Prevzaté súbory Drive-by

Je akceptované, že útoky sťahovania typu Drive-by sú^(Drive-by) aj naďalej obľúbeným typom útoku mnohých útočníkov. Je to preto, že útok možno ľahko spustiť vstreknutím škodlivého kódu na legitímne webové stránky. Po vložení môže škodlivý kód zneužiť zraniteľné miesta v operačných systémoch, webových prehliadačoch a doplnkoch webových prehliadačov, ako sú Java , Adobe Reader a Adobe Flash . Počiatočný kód, ktorý sa stiahne, je zvyčajne malý. Akonáhle však pristane na vašom počítači, spojí sa s iným počítačom a stiahne zvyšok škodlivého kódera do vášho systému.

Stručne povedané, zraniteľné počítače môžu byť infikované malvérom jednoducho návštevou takejto webovej stránky bez pokusu o stiahnutie čohokoľvek. Takéto sťahovanie prebieha bez vedomia danej osoby. Tieto sa nazývajú prevzatia z jazdy.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Nové^(New) údaje a zistenia poukázali na relatívnu prevahu stránok na sťahovanie typu drive-by, ktoré sú hostiteľmi rôznych platforiem webových serverov.

Určité znázornenia uvedené v článku prostredníctvom obrázkov poskytujú reálnu predstavu o koncentrácii stránok na sťahovanie z auta v krajinách a regiónoch po celom svete. Medzi miesta s relatívne vysokou koncentráciou adries URL^(URLs) na stiahnutie z auta v oboch štvrťrokoch patria:

1. Sýria^(Syria) – 9,5 jazdných adries URL^(URLs) na každých 1 000 adries URL^(URLs)
2. Lotyšsko^(Latvia) – 6.6
3. Bielorusko^(Belarus) – 5.6.

Koncentrácie Drive-by Download boli sledované spoločnosťou Bing na konci druhého štvrťroka 2013. V súlade s tým opatrenia prijaté vyhľadávacím nástrojom na pomoc pri ochrane používateľov pred útokmi typu Drive-by download zahŕňajú analýzu webových stránok na zneužitie pri ich indexovaní a zobrazovaní varovné hlásenia, keď sa v zozname výsledkov vyhľadávania zobrazia zoznamy stránok na prevzatie autom.

Zabráňte útokom na sťahovanie typu Drive-by

Článok TechNet obsahuje kroky, ktoré majú vývojári a IT profesionáli^{(IT Professionals)} podniknúť na riadenie rizika súvisiaceho s útokmi typu drive-by download. Niektoré z opatrení zahŕňajú:

Zabránenie napadnutiu webových serverov. Webové servery môžu byť ohrozené, ak nie sú aktualizované najnovšími bezpečnostnými aktualizáciami. takze

1. Udržujte operačný systém (systémy) servera aktuálny
2. Softvér^(Software) nainštalovaný na týchto webových serveroch je aktuálny
3. Najnovšie aktualizácie nájdete v rýchlych referenčných príručkách zabezpečenia SDL^{(SDL Quick Security Reference Guides)}
4. Vyhnite^(Avoid) sa prehliadaniu internetu^(Internet) z webových serverov alebo ich používaniu na otváranie e-mailov a e-mailových príloh.
5. Zaregistrujte^(Register) svoju stránku pomocou nástrojov správcu webu Bing a ^(Bing)správcu webu Google^{(Google Webmaster)} , aby vás vyhľadávacie nástroje mohli proaktívne informovať, ak na vašej stránke zistia niečo zlé.

Ako používateľ môžete prijať nasledujúce preventívne opatrenia:

1. Uistite^(Make) sa, že váš operačný systém Windows a webový prehliadač sú úplne aktuálne.
2. Použite dobrý bezpečnostný softvér^{(good security software )} a opäť sa uistite, že má vždy najnovšie definície
3. Používajte^(Use) minimálne doplnky prehliadača, pretože sú často kompromitované
4. Možno budete chcieť zvážiť aj použitie doplnkov URL Scanner pre váš prehliadač^{(URL Scanner addons )}
5. Ak používate Internet Explorer , uistite sa, že je vaša SmartScreen zapnutá.
6. A nakoniec si osvojte návyk bezpečného prehliadania a buďte selektívni v tom, ktoré stránky si pravidelne prehliadate.

Dajte nám vedieť, či bol váš počítač niekedy infikovaný útokom typu drive-by download.

Teraz si prečítajte^{(Now read)} : Čo je škodlivá reklama?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Ako sa vyhnúť phishingovým podvodom a útokom?

• Čo je trójsky kôň pre vzdialený prístup? Prevencia, detekcia a odstraňovanie

• Odstráňte vírus z jednotky USB Flash pomocou príkazového riadka alebo dávkového súboru

• Nečestný bezpečnostný softvér alebo Scareware: Ako skontrolovať, zabrániť, odstrániť?

• Čo je Win32:BogEnt a ako ho odstrániť?

• Chyba zadaného modulu v systéme Windows 11/10 sa nenašla

• Ako odinštalovať alebo odstrániť Driver Tonic z Windows 10

• Ako odstrániť malvér z telefónu s Androidom

• Ako používať Avast Boot Scan na odstránenie škodlivého softvéru z počítača so systémom Windows

• Crystal Security je bezplatný nástroj na detekciu škodlivého softvéru v cloude pre PC

• Nástroje vzdialenej správy: Riziká, Hrozby, Prevencia

• Čo je FileRepMalware? Mali by ste to odstrániť?

• Ako skontrolovať, či je súbor škodlivý alebo nie v systéme Windows 11/10

• Ako zabrániť malvéru - Tipy na zabezpečenie systému Windows 11/10

• Kybernetické útoky – definícia, typy, prevencia

• Odoslanie škodlivého softvéru: Kam odoslať súbory škodlivého softvéru spoločnosti Microsoft a iným?

• Čo je CandyOpen? Ako odstrániť CandyOpen z Windows 10?

• Škodlivé útoky: definícia, príklady, ochrana, bezpečnosť

• Ako môžete získať počítačový vírus, trójsky kôň, prácu, spyware alebo malware?

• Bezplatné nástroje na odstránenie škodlivého softvéru na odstránenie špecifického vírusu v systéme Windows 11/10