Impedir downloads de acesso direto e ataques de malware relacionados

O que são Downloads de passagem ? Os ataques de download drive-by ocorrem quando os computadores vulneráveis ​​são infectados por apenas visitar um site. Os resultados do último Relatório de Inteligência de Segurança da Microsoft e muitos de seus volumes anteriores revelam que o Drive-by Exploits se tornou a principal ameaça de segurança da Web a se preocupar. Até mesmo o grupo de segurança cibernética da UE, a ENISA (European Network and Information Security Agency) concorda.

Drive-by downloads

É aceito que os ataques de download contínuo continuam a ser o tipo de ataque favorito de muitos invasores. Isso ocorre porque o ataque pode ser facilmente iniciado por meio da injeção de um código mal-intencionado em sites legítimos. Uma vez injetado, o código malicioso pode explorar vulnerabilidades em sistemas operacionais, navegadores da Web e plug-ins de navegadores da Web, como Java, Adobe Reader e Adobe Flash. O código inicial baixado geralmente é pequeno. Mas, uma vez no seu computador, ele entrará em contato com outro computador e levará o resto do codificador malicioso ao seu sistema.

Em suma, computadores vulneráveis ​​podem ser infectados com malware simplesmente visitando um site desse tipo, sem tentar baixar nada.. Tais downloads acontecem sem o conhecimento da pessoa. Eles são chamados de downloads do Drive-by.

Novos dados e descobertas destacaram a prevalência relativa de sites de download drive-by, hospedados em diferentes plataformas de servidor da Web.

Certas representações feitas no artigo por meio de figuras dão uma ideia justa da concentração de páginas de download drive-by em países e regiões em todo o mundo no final do primeiro e segundo trimestres de 2013, respectivamente. Locais com concentrações relativamente altas de URLs de download drive-by em ambos os trimestres incluem,

1. Síria - 9,5 URLs de passagem para cada 1.000 URLs
2. Letônia - 6,6
3. Belarus - 5.6.

Primeiro trimestre de 2013

Segundo trimestre de 2013

As concentrações de Download drive-by foram acompanhadas pelo Bing no final do segundo trimestre de 2013. Assim, as medidas tomadas pelo mecanismo de pesquisa para ajudar proteger os usuários contra ataques de download drive-by incluem análise de sites para explorações ao indexá-los e exibir mensagens de aviso quando as listagens de páginas de download drive-by aparecerem na lista de resultados de pesquisa.

Impedir ataques de download drive-by

O artigo do TechNet apresenta etapas para desenvolvedores e profissionais de TI a fim de gerenciar o risco relacionado a ataques de download drive-by. Algumas das medidas incluem:

Impedir que os servidores da Web sejam comprometidos. Os servidores da Web podem ser comprometidos se não forem mantidos atualizados com as atualizações de segurança mais recentes. Portanto,

1. Mantenha o (s) sistema (s) operacional (ais) do servidor atualizado
2. Software instalado nesses servidores da Web atualizado
3. Confira os Guias de Referência de Segurança Rápida do SDL para atualizações mais recentes
4. Evite navegar na Internet da web servidores ou usá-los para abrir anexos de e-mail e e-mail.
5. Registre seu site com ferramentas do Google para webmasters e com o Google Webmaster, para que os mecanismos de pesquisa informem você de forma proativa se detectar algo ruim em seu site. pode tomar as seguintes precauções:

Certifique-se de que o sistema operacional Windows e o navegador da Web estejam totalmente atualizados.

1. Use um bom software de segurança e verifique novamente se ele possui as definições mais recentes sempre
2. Usar navegador mínimo addons como eles costumam ser comprometidos
3. Usando um URL Scanner addons para o seu navegador também pode ser uma opção que você pode querer considerar
4. Se você estiver usando o Internet Explorer, verifique se o SmartScreen está ativado.
5. E finalmente, desenvolver um hábito de navegação segura e ser seletivo sobre quais sites u navegue regularmente
6. Avise-nos se o seu computador já foi infectado por um ataque de download drive-by.

Agora leia

: O que é Malvertising?