Vad är Drive-by-nedladdningar^{(Drive-by downloads)} ? Drive-by- nedladdningsattacker inträffar när sårbara datorer infekteras genom att bara besöka en webbplats. Resultat från Microsoft Security Intelligence Report och många av dess tidigare volymer avslöjar att Drive-by Exploits har blivit det främsta webbsäkerhetshotet att oroa sig för. Även EU:s cybersäkerhetsgrupp, European Network and Information Security Agency ( ENISA ) håller med.

Drive-by-nedladdningar

Det är accepterat att Drive-by- nedladdningsattacker fortsätter att vara många angripares favorittyp av attack. Detta beror på att attacken enkelt kan startas genom injicering av skadlig kod på legitima webbplatser. När den väl har injicerats kan skadlig kod utnyttja sårbarheter i operativsystem, webbläsare och webbläsarplugin som Java , Adobe Reader och Adobe Flash . Den initiala koden som laddas ner är vanligtvis liten. Men när den väl landar på din dator kommer den att kontakta en annan dator och dra resten av den skadliga kodaren till ditt system.

Kort sagt, sårbara datorer kan infekteras med skadlig programvara helt enkelt genom att besöka en sådan webbplats, utan att försöka ladda ner något. Sådana nedladdningar sker utan personens vetskap. Dessa kallas Drive-by-nedladdningar.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Nya^(New) data och rön har belyst den relativa förekomsten av drive-by-nedladdningssajter, som är värd för olika webbserverplattformar.

Vissa representationer som görs i artikeln via siffror ger en rättvis uppfattning om koncentrationen av drive-by-nedladdningssidor i länder och regioner över hela världen. Platser med relativt höga koncentrationer av drive-by-nedladdningsadresser i^(URLs) båda kvartalen inkluderar,

Syrien^(Syria) – 9,5 drive-by- URL:er^(URLs) för varje 1 000 URL:er^(URLs)
Lettland^(Latvia) – 6.6
Vitryssland^(Belarus) – 5.6.

hotattack 2

Drive-by-nedladdningskoncentrationerna^{(Drive-by Download)} spårades av Bing i slutet av andra kvartalet 2013. Följaktligen inkluderar de åtgärder som sökmotorn vidtagit för att skydda användare från drive-by-nedladdningsattacker analys av webbplatser för utnyttjande vid indexering och visning av dem varningsmeddelanden när listor för drive-by-nedladdningssidor visas i listan med sökresultat.

Bing motor

Förhindra Drive-by-nedladdningsattacker

En TechNet- artikel innehåller steg för utvecklare och IT-proffs^{(IT Professionals)} som ska vidtas för att hantera risken relaterade till drive-by-nedladdningsattacker. Några av åtgärderna inkluderar:

Förhindrar att webbservrar äventyras. Webbservrar kan äventyras om de inte hålls uppdaterade med de senaste säkerhetsuppdateringarna. Så,

Håll serverns operativsystem uppdaterade
Programvara^(Software) installerad på dessa webbservrar uppdaterad
Kolla in SDL Quick Security Reference Guides för de senaste uppdateringarna
Undvik^(Avoid) att surfa på Internet från webbservrar eller använda dem för att öppna e-post- och e-postbilagor.
Registrera^(Register) din webbplats med Bing Webmaster Tools och Google Webmaster , så att sökmotorer proaktivt kan informera dig om de upptäcker något dåligt på din webbplats.

Som användare kan du vidta följande försiktighetsåtgärder:

Se^(Make) till att ditt Windows -operativsystem och webbläsare är helt uppdaterade.
Använd en bra säkerhetsprogramvara^{(good security software )} och se till att den alltid har de senaste definitionerna
Använd^(Use) minsta möjliga webbläsartillägg eftersom de ofta äventyras
Att använda en URL Scanner-tillägg^{(URL Scanner addons )} för din webbläsare kan också vara ett alternativ som du kanske vill överväga
Om du använder Internet Explorer se till att din SmartScreen är påslagen.
Och slutligen, utveckla en vana att surfa på ett säkert sätt och var selektiv med vilka webbplatser du besöker regelbundet.

Låt oss veta om din dator någonsin har infekterats med en drive-by download attack.

Läs nu^{(Now read)} : Vad är malvertising?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

Syria – 9.5 drive-by URLs for every 1,000 URLs
Latvia – 6.6
Belarus – 5.6.

threat attack 2

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Bing engine

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

Keep the server’s operating system(s) up to date
Software installed on these web servers up to date
Check out SDL Quick Security Reference Guides for the latest updates
Avoid browsing the Internet from web servers or using them to open email and email attachments.
Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

Make sure your Windows operating system and web browser is fully up-to-date.
Use a good security software and again ensure that it has the latest definitions always
Use minimum browser addons as they often get compromised
Using a URL Scanner addons for your browser might also be an option you may want to consider
If you are using Internet Explorer make sure your SmartScreen is turned on.
And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Kerstin Falcon

About the author

Med en stor erfarenhet av Windows 10 och smartphones är jag en stark förespråkare av Microsoft Edge och de förmågor det ger. Förutom att vara expert på fel och wifi vet jag hur man använder verktyg som OneDrive och Cortana för att göra ditt arbete enklare.

Förhindra Drive-by-nedladdningar och relaterade attacker mot skadlig programvara

Drive-by-nedladdningar

Förhindra Drive-by-nedladdningsattacker

Prevent Drive-by downloads and related malware attacks

Drive-by downloads

Prevent Drive-by download attacks

Kerstin Falcon

About the author

Related posts

Hur undviker man nätfiske och attacker?

Vad är Remote Access Trojan? Förebyggande, upptäckt och borttagning

Ta bort virus från USB-minnet med kommandotolken eller batchfil

Rogue Security Software eller Scareware: Hur kontrollerar, förhindrar, tar bort?

Vad är Win32: BogEnt och hur tar man bort det?

Hur man kontrollerar registret för skadlig programvara i Windows 11/10

Malvertisingattacker: Definition, exempel, skydd, säkerhet

Bundleware: Definition, Prevention, Removal Guide

IObit Malware Fighter Gratis recension och nedladdning

Hur man förhindrar skadlig programvara - Tips för att säkra Windows 11/10

Hur kan du få ett datavirus, trojan, arbete, spionprogram eller skadlig programvara?

Den angivna modulen kunde inte hittas fel på Windows 11/10

Kontrollera om din dator har infekterats av ASUS Update Malware

Cryptojacking det nya gruvhotet i webbläsaren du behöver veta om

Vad är IDP.Generic och hur tar man bort det säkert från Windows?

Hur identifierar Microsoft skadlig programvara och potentiellt oönskade applikationer

Potentiellt oönskade program eller applikationer; Undvik att installera PUP/PUA

Vad är CandyOpen? Hur tar man bort CandyOpen från Windows 10?

Vad är Living Off The Land-attackerna? Hur håller man sig säker?

Fillösa attacker, skydd och upptäckt av skadlig programvara