O que são Downloads de drive-by? Os ataques de download drive-by ocorrem quando os computadores vulneráveis são infectados por apenas visitar um site. Os resultados do último Relatório de Inteligência de Segurança da Microsoft e muitos de seus volumes anteriores revelam que o Drive-by Exploits se tornou a principal ameaça de segurança da Web a se preocupar. Até o grupo de cibersegurança da UE, a Agência Europeia para a Segurança das Redes e da Informação (ENISA), concorda.
Downloads de drive-by
É aceito que os ataques de download automático continuam a ser o tipo de ataque favorito de muitos invasores. Isso ocorre porque o ataque pode ser facilmente iniciado por meio da injeção de um código mal-intencionado em sites legítimos. Uma vez injetado, o código malicioso pode explorar vulnerabilidades em sistemas operacionais, navegadores da Web e plug-ins de navegador da Web, como Java, Adobe Reader e Adobe Flash. O código inicial baixado geralmente é pequeno. Mas assim que ele chegar ao seu computador, ele entrará em contato com outro computador e puxará o restante do codificador malicioso para o seu sistema.
Em suma, computadores vulneráveis podem ser infectados com malware simplesmente visitando um site desse tipo, sem tentar baixar nada. Esses downloads acontecem sem o conhecimento da pessoa. Estes são chamados de downloads do Drive-by.
Novos dados e descobertas destacaram a prevalência relativa de sites de download drive-by, hospedados em diferentes plataformas de servidores web.
Certas declarações feitas no artigo através de figuras dão uma boa idéia da concentração de páginas de download drive-by em países e regiões em todo o mundo no final do primeiro e segundo trimestres de 2013, respectivamente. Locais com concentrações relativamente altas de URLs de download drive-by em ambos os trimestres incluem,
- Síria - 9,5 URLs de passagem para cada 1.000 URLs
- Letônia – 6.6
- Belarus – 5.6.
Primeiro trimestre de 2013
Segundo trimestres de 2013
Impedir ataques de download drive-by
Este artigo do TechNet apresenta etapas para desenvolvedores e profissionais de TI a fim de gerenciar o risco relacionado a ataques de download drive-by. Algumas das medidas incluem:
Impedir que servidores da Web sejam comprometidos. Os servidores da Web podem ser comprometidos se não forem mantidos atualizados com as atualizações de segurança mais recentes. Assim,
- Mantenha o (s) sistema (s) operacional (ais) do servidor atualizado
- Software instalado nestes servidores da web atualizados
- Confira os Guias de Referência de Segurança Rápida do SDL para obter as atualizações mais recentes
- Evite navegar na Internet a partir de servidores da Web ou usá-los para abrir anexos de email e email.
- Registre seu site com as ferramentas do Google para webmasters e com o Google Webmaster, para que os mecanismos de pesquisa possam informá-lo de maneira proativa, caso detectem algo ruim em seu site.
Como usuário, você pode tomar as seguintes precauções:
- Certifique-se de que o sistema operacional Windows e o navegador da Web estejam totalmente atualizados.
- Use um bom software de segurança e verifique novamente se ele possui as definições mais recentes sempre
- Use os complementos mínimos do navegador, pois eles costumam ser comprometidos
- Usar um URL Scanner addons para o seu navegador também pode ser uma opção que você pode querer considerar
- Se você estiver usando o Internet Explorer, verifique se o SmartScreen está ativado.
- E, finalmente, desenvolva o hábito de navegar com segurança e seja seletivo sobre quais sites você navega regularmente.
Deixe-nos saber se o seu computador já foi infectado com um ataque de download drive-by.
Agora lê: O que é Malvertising?
Posts relacionados:
- Guia de Remoção de Malware e Ferramentas para Iniciantes
- Lista de navegadores alternativos para o Windows
- Ataques Cibernéticos - Definição, Tipos, Prevenção
- O que é Badware? Seu site está infectado?
- Como evitar ataques furtivos na Internet
