Drive-by-Downloads und damit verbundene Malware-Angriffe verhindern

Was sind Drive-by-Downloads ? Drive-by-Download-Angriffe treten auf, wenn anfällige Computer durch den Besuch einer Website infiziert werden. Die Ergebnisse des letzten Microsoft Security Intelligence-Berichts und vieler seiner früheren Ausgaben zeigen, dass Drive-by-Exploits zur größten Bedrohung für die Websicherheit geworden sind. Auch die Cybersicherheitsgruppe der EU, die Europäische Agentur für Netz- und Informationssicherheit (ENISA), stimmt dem zu.

Drive-by-Downloads

Drive-by-Download-Angriffe sind nach wie vor die bevorzugte Angriffsart vieler Angreifer. Dies liegt daran, dass der Angriff leicht durch die Injektion eines bösartigen Codes auf seriöse Websites gestartet werden kann. Nach der Injektion kann bösartiger Code Sicherheitslücken in Betriebssystemen, Webbrowsern und Webbrowser-Plugins wie Java, Adobe Reader und Adobe Flash ausnutzen. Der ursprüngliche Code, der heruntergeladen wird, ist normalerweise klein. Aber sobald es auf Ihrem Computer landet, wird es einen anderen Computer kontaktieren und den Rest des bösartigen Coders zu Ihrem System bringen.

Kurz gesagt, können anfällige Computer einfach durch das Besuchen einer solchen Website mit Malware infiziert werden, ohne etwas herunterzuladen. Solche Downloads geschehen ohne das Wissen der Person. Diese werden als Drive-by-Downloads bezeichnet.

Neue Daten und Erkenntnisse haben die relative Verbreitung von Drive-by-Download-Sites hervorgehoben, die auf verschiedenen Webserverplattformen gehostet werden.

Bestimmte Darstellungen im Artikel über Zahlen geben eine gute Vorstellung der Konzentration von Drive-by-Download-Seiten in Ländern und Regionen auf der ganzen Welt jeweils zum Ende des ersten und zweiten Quartals 2013. Standorte mit relativ hohen Konzentrationen von Drive-by-Download-URLs in beiden Quartalen enthalten

1. Syrien - 9,5 Drive-by-URLs für jeweils 1000 URLs
2. Lettland - 6,6
3. Belarus - 5.6.

Erstes Quartal 2013

Zweites Quartal 2013

Die Drive-by-Download-Konzentrationen wurden Ende des zweiten Quartals 2013 von Bing nachverfolgt. Dementsprechend helfen die von der Suchmaschine ergriffenen Maßnahmen Schutz der Benutzer vor Drive-by-Download-Angriffen: Analyse von Websites auf Exploits beim Indizieren und Anzeigen von Warnmeldungen, wenn Listen für Drive-by-Download-Seiten in der Liste der Suchergebnisse angezeigt werden.

Drive-by-Download-Angriffe verhindern

Dies Der TechNet-Artikel enthält Schritte für Entwickler und IT-Experten zur Handhabung des Risikos von Drive-by-Download-Angriffen. Einige der Maßnahmen umfassen:

Verhindern, dass Webserver kompromittiert werden. Webserver können kompromittiert werden, wenn sie nicht mit den neuesten Sicherheitsupdates aktualisiert werden. Also,

1. Halten Sie die Betriebssysteme des Servers auf dem neuesten Stand
2. Auf diesen Webservern installierte Software auf dem neuesten Stand
3. Lesen Sie die neuesten SDL Quick Security-Referenzhandbücher
4. Vermeiden Sie das Surfen im Internet über das Internet Server oder deren Verwendung zum Öffnen von E-Mail- und E-Mail-Anhängen.
5. Registrieren Sie Ihre Website bei Bing-Webmaster-Tools und Google Webmaster, damit Suchmaschinen Sie proaktiv informieren können, wenn sie auf Ihrer Website etwas Schlechtes entdecken.

Sie als Benutzer kann folgende Vorkehrungen treffen:

1. Stellen Sie sicher, dass Ihr Windows-Betriebssystem und der Webbrowser auf dem neuesten Stand sind.
2. Verwenden Sie eine gute Sicherheitssoftware und stellen Sie sicher, dass die neuesten Definitionen immer
3. Mindestbrowser verwenden Addons, da sie oft kompromittiert werden
4. Unter Verwendung eines URL-Scanners könnten Addons für Ihren Browser auch eine Option sein, die Sie vielleicht in Erwägung ziehen würden
5. Wenn Sie den Internet Explorer verwenden, stellen Sie sicher, dass Ihr SmartScreen eingeschaltet ist.
6. Entwickeln Sie eine Gewohnheit des sicheren Surfens und seien Sie wählerisch in Bezug auf welche Websites Browsen Sie regelmäßig.

Lassen Sie uns wissen, ob Ihr Computer jemals mit einem Drive-by-Download-Angriff infiziert wurde.

Jetzt lesen : Was ist Malvertising?