Mitä ovat Drive-by-lataukset^{(Drive-by downloads)} ? Drive-by- lataushyökkäykset tapahtuvat, kun haavoittuvat tietokoneet saavat tartunnan pelkästään vierailemalla verkkosivustolla. Microsoft Security Intelligence Reportin^{(Microsoft Security Intelligence Report)} ja monien sen aiempien osien havainnot paljastavat, että Drive-by Exploiteista^{(Drive-by Exploits)} on tullut suurin web-tietoturvauhka, josta on syytä huolehtia. Jopa EU:n kyberturvallisuusryhmä, Euroopan verkko-^{(European Network)} ja tietoturvavirasto^{(Information Security Agency)} ( ENISA ) on samaa mieltä.

Drive-by-lataukset

On hyväksyttyä, että Drive-by- lataushyökkäykset ovat edelleen monien hyökkääjien suosikkihyökkäystyyppi. Tämä johtuu siitä, että hyökkäys voidaan helposti käynnistää ruiskuttamalla haitallista koodia laillisille verkkosivustoille. Kun haitallinen koodi on lisätty, se voi hyödyntää käyttöjärjestelmien, verkkoselaimien ja verkkoselainlaajennusten, kuten Java , Adobe Reader ja Adobe Flash , haavoittuvuuksia . Alkukoodi, joka ladataan, on yleensä pieni. Mutta kun se laskeutuu tietokoneellesi, se ottaa yhteyttä toiseen tietokoneeseen ja vetää loput haitallisista koodeista järjestelmääsi.

Lyhyesti sanottuna haavoittuvat tietokoneet voivat saada haittaohjelmatartunnan yksinkertaisesti käymällä sellaisella verkkosivustolla yrittämättä ladata mitään. Tällaiset lataukset tapahtuvat henkilön tietämättä. Näitä kutsutaan Drive-by-latauksiksi.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Uudet^(New) tiedot ja havainnot ovat korostaneet eri verkkopalvelinalustoja isännöivien lataussivustojen suhteellista yleisyyttä.

Tietyt artikkelissa lukujen kautta tehdyt esitykset antavat hyvän käsityksen drive-by-lataussivujen keskittymisestä maihin ja alueisiin kaikkialla maailmassa. Paikkoja, joissa on suhteellisen paljon ohiajo-lataus- URL- osoitteita^(URLs) molemmilla vuosineljänneksillä, ovat mm.

1. Syyria^(Syria) – 9,5 ohitusosoitetta jokaista 1 000 URL - ^(URLs)osoitetta kohden^(URLs)
2. Latvia – 6.6
3. Valko^(Belarus) -Venäjä – 5.6.

Bing seurasi Drive-by Download^{(Drive-by Download)} -pitoisuuksia vuoden 2013 toisen vuosineljänneksen lopussa. Näin ollen hakukoneen toimenpiteisiin, jotka auttavat suojaamaan käyttäjiä drive-by-lataushyökkäyksiä vastaan, ovat verkkosivustojen analysointi hyväksikäyttöjen varalta niiden indeksoinnin ja näyttämisen yhteydessä. varoitusviestit, kun hakutulosten luettelossa näkyvät drive-by-lataussivut.

Estä Drive-by-lataushyökkäykset

TechNet - artikkeli sisältää vaiheita, jotka kehittäjät ja IT-ammattilaiset^{(IT Professionals)} voivat hallita lataushyökkäyksiin liittyvien riskien hallinnassa. Jotkut toimenpiteistä sisältävät:

Verkkopalvelimien vaarantumisen estäminen. Web-palvelimet voivat vaarantua, jos niitä ei päivitetä uusimmilla tietoturvapäivityksillä. Niin,

1. Pidä palvelimen käyttöjärjestelmä(t) ajan tasalla
2. Näille web-palvelimille asennettu ohjelmisto^(Software) ajan tasalla
3. Katso uusimmat päivitykset SDL Quick Security Reference Guides -oppaista^{(SDL Quick Security Reference Guides)}
4. Vältä ^(Avoid)Internetin^(Internet) selaamista verkkopalvelimien kautta tai niiden käyttämistä sähköpostin ja sähköpostin liitteiden avaamiseen.
5. Rekisteröi^(Register) sivustosi Bingin^(Bing) verkkovastaavan työkalujen ja Google Webmasterin^{(Google Webmaster)} avulla, jotta hakukoneet voivat ilmoittaa sinulle ennakoivasti, jos ne havaitsevat sivustossasi jotain huonoa.

Käyttäjänä voit ryhtyä seuraaviin varotoimiin:

1. Varmista^(Make) , että Windows -käyttöjärjestelmäsi ja verkkoselaimesi ovat täysin ajan tasalla.
2. Käytä hyvää tietoturvaohjelmistoa^{(good security software )} ja varmista, että siinä on aina uusimmat määritelmät
3. Käytä^(Use) vähintään selaimen lisäosia, koska ne usein vaarantuvat
4. Voit myös harkita URL-skannerin lisäosien^{(URL Scanner addons )} käyttämistä selaimessasi
5. Jos käytät Internet Exploreria^{(Internet Explorer)} , varmista, että SmartScreen on päällä.
6. Ja lopuksi, kehitä tapa turvalliseen selaamiseen ja ole valikoiva sen suhteen, mitä sivustoja selaat säännöllisesti.

Kerro meille, jos tietokoneesi on koskaan saanut drive-by-lataushyökkäyksen tartunnan.

Lue nyt^{(Now read)} : Mitä malvertising on?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?

• Mikä on etäkäytön troijalainen? Ennaltaehkäisy, havaitseminen ja poistaminen

• Poista virus USB-muistitikulta komentokehotteen tai erätiedoston avulla

• Rogue Security Software tai Scareware: Kuinka tarkistaa, estää, poistaa?

• Mikä on Win32:BogEnt ja kuinka se poistetaan?

• Mikä on IDP.generic virus ja kuinka se poistetaan?

• Kuinka tarkistaa rekisteri haittaohjelmien varalta Windows 11/10:ssä

• Mikä on takaoven hyökkäys? Merkitys, esimerkit, määritelmät

• IObit Malware Fighter Ilmainen tarkistus ja lataus

• Microsoft Windows -logoprosessi Task Managerissa; Onko se virus?

• Kyberhyökkäykset – määritelmä, tyypit, ehkäisy

• Viruksen poistaminen Windows 11/10:stä; Haittaohjelmien poistoopas

• Etähallintatyökalut: riskit, uhat, ennaltaehkäisy

• Mikä on Rootkit? Miten rootkitit toimivat? Rootkits selitti.

• Haitalliset hyökkäykset: Määritelmä, esimerkit, suojaus, turvallisuus

• Uuden selaimen kaivosuhan salaus, josta sinun on tiedettävä

• Ilmaiset haittaohjelmien poistotyökalut tietyn viruksen poistamiseen Windows 11/10:ssä

• Mikä on FileRepMalware? Pitäisikö se poistaa?

• Tarkista, onko tietokoneesi saastunut ASUS Update -haittaohjelmasta

• Paras ilmainen vakoilu- ja haittaohjelmien poistoohjelmisto