Wat zijn Drive-by-downloads? Voorkom Drive-by-downloadaanvallen!
Wat zijn Drive-by downloads? Drive-by download-aanvallen vinden plaats wanneer kwetsbare computers worden geïnfecteerd door alleen maar een website te bezoeken. Bevindingen van het nieuwste Microsoft Security Intelligence Report en veel van de eerdere volumes onthullen dat Drive-by Exploits de grootste bedreiging voor webbeveiliging is geworden. Zelfs de cyberbeveiligingsgroep van de EU, het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) is het hiermee eens.
Drive-by downloads
Het is geaccepteerd dat Drive-by-downloadaanvallen nog steeds het favoriete type aanval van veel aanvallers blijven. De reden hiervoor is dat de aanval gemakkelijk kan worden gestart door een schadelijke code te injecteren naar legitieme websites. Eenmaal geïnjecteerd kan schadelijke code misbruik maken van kwetsbaarheden in besturingssystemen, webbrowsers en webbrowser-plug-ins zoals Java, Adobe Reader en Adobe Flash. De eerste code die wordt gedownload, is meestal klein. Maar zodra het op je computer is beland, zal het contact maken met een andere computer en de rest van de kwaadwillende coder naar je systeem trekken.
Kortom, kwetsbare computers kunnen worden geïnfecteerd met malware door simpelweg zo'n website te bezoeken, zonder te proberen iets te downloaden. Dergelijke downloads gebeuren zonder medeweten van de persoon. Dit worden Drive-by-downloads genoemd.
Nieuwe gegevens en bevindingen hebben de relatieve prevalentie van drive-by downloadsites, gehost verschillende webserverplatforms, aan het licht gebracht.
Bepaalde weergaven in het artikel via cijfers geven een goed beeld van de concentratie van drive-by downloadpagina's in landen en regio's over de hele wereld aan het einde van respectievelijk het eerste en tweede kwartaal van 2013. Locaties met relatief hoge concentraties van drive-by download-URL's in beide kwartieren omvatten,
- Syrië - 9.5 drive-by URL's voor elke 1000 URL's
- Letland - 6.6
- Wit-Rusland - 5.6.
Eerste kwartaal 2013
Tweede kwart van 2013
Voorkom Drive-by-downloadaanvallen
Dit TechNet-artikel bevat stappen voor ontwikkelaars en IT-professionals die moeten worden genomen voor het beheer van het risico van drive-by downloadaanvallen. Sommige van de maatregelen omvatten:
Voorkomen dat webservers in gevaar worden gebracht. Webservers kunnen worden aangetast als ze niet worden bijgewerkt met de nieuwste beveiligingsupdates. Zo,
- Houd het besturingssysteem van de server up-to-date
- Software die op deze webservers is geïnstalleerd, is up-to-date
- Bekijk SDL Quick Security Reference Guides voor de nieuwste updates
- Vermijd surfen op het internet van webservers of gebruik ze om e-mail en e-mailbijlagen te openen.
- Registreer uw site met Bing webmasterhulpprogramma's en Google Webmaster, zodat zoekmachines u proactief kunnen informeren als ze iets slechts op uw site ontdekken.
Als gebruiker kunt u de volgende voorzorgsmaatregelen treffen:
- Zorg ervoor dat uw Windows-besturingssysteem en webbrowser volledig up-to-date zijn.
- Gebruik een goede beveiligingssoftware en zorg er opnieuw voor dat deze altijd de nieuwste definities heeft
- Gebruik minimale browser-add-ons, omdat deze vaak worden gehackt
- Het gebruik van een URL Scanner add-ons voor uw browser kan ook een optie zijn die u misschien wilt overwegen
- Als u Internet Explorer gebruikt, zorg er dan voor dat uw SmartScreen is ingeschakeld.
- En ten slotte, ontwikkel een gewoonte van veilig browsen en wees selectief over welke sites u regelmatig bezoekt.
Laat het ons weten als uw computer ooit is geïnfecteerd met een drive-by download-aanval.
Nu lezen: Wat is Malvertising?
