Là gì Drive-by downloads? Các cuộc tấn công tải xuống theo Drive xảy ra khi máy tính dễ bị lây nhiễm chỉ bằng cách truy cập trang web. Những phát hiện từ Microsoft Security Intelligence Report mới nhất và nhiều tập trước của nó cho thấy rằng Drive-by Exploits đã trở thành mối đe dọa bảo mật web hàng đầu để lo lắng. Ngay cả nhóm an ninh mạng của EU, Cơ quan An ninh Thông tin và Mạng lưới châu Âu (ENISA) đồng ý.
Drive-by downloads
Được chấp nhận rằng các cuộc tấn công tải xuống theo Drive tiếp tục là loại tấn công yêu thích của nhiều kẻ tấn công. Điều này là do cuộc tấn công có thể dễ dàng khởi chạy thông qua việc tiêm mã độc vào các trang web hợp pháp. Khi được tiêm, mã độc hại có thể khai thác lỗ hổng trong hệ điều hành, trình duyệt web và plugin trình duyệt web như Java, Adobe Reader và Adobe Flash. Mã ban đầu được tải xuống thường nhỏ. Nhưng một khi nó hạ cánh trên máy tính của bạn, nó sẽ liên lạc với một máy tính khác và kéo phần còn lại của bộ mã hóa độc hại vào hệ thống của bạn.
Trong ngắn hạn, máy tính dễ bị tổn thương có thể bị nhiễm phần mềm độc hại chỉ đơn giản bằng cách truy cập trang web như vậy mà không cần tải xuống bất kỳ thứ gì. Việc tải xuống như vậy xảy ra mà không có kiến thức của người đó. Chúng được gọi là tải xuống theo Drive.
Dữ liệu và kết quả mới đã làm sáng tỏ tỷ lệ tương đối của các trang web tải xuống theo ổ đĩa, lưu trữ các nền tảng máy chủ web khác nhau.
Một số biểu diễn được thực hiện trong bài viết thông qua các con số đưa ra ý tưởng công bằng về sự tập trung của các trang tải xuống theo ổ đĩa ở các quốc gia và khu vực trên toàn thế giới vào cuối quý 1 và quý 2 năm 2013, tương ứng. Các vị trí có nồng độ tương đối cao của các URL tải xuống theo ổ đĩa trong cả hai quý bao gồm,
- Syria - 9,5 drive-by URLs cho mỗi 1.000 URL
- Latvia – 6.6
- Belarus – 5.6.
Quý I năm 2013
Quý II năm 2013
Ngăn các cuộc tấn công tải xuống theo Drive
Bài viết TechNet này cung cấp các bước cho các nhà phát triển và Chuyên gia CNTT được thực hiện để quản lý rủi ro liên quan đến các cuộc tấn công tải xuống bằng lái xe. Một số biện pháp bao gồm:
Ngăn không cho máy chủ web bị xâm phạm. Máy chủ web có thể bị xâm phạm nếu chúng không được cập nhật với bản cập nhật bảo mật mới nhất. Vì thế,
- Giữ cho (các) hệ điều hành của máy chủ được cập nhật
- Phần mềm được cài đặt trên các máy chủ web này được cập nhật
- Xem Hướng dẫn tham khảo bảo mật nhanh SDL để biết các cập nhật mới nhất
- Tránh duyệt Internet từ máy chủ web hoặc sử dụng chúng để mở tệp đính kèm email và email.
- Đăng ký trang web của bạn bằng các công cụ quản trị trang web Bing và Quản trị viên web của Google để các công cụ tìm kiếm có thể chủ động thông báo cho bạn nếu họ phát hiện thấy điều gì đó xấu trên trang web của bạn.
Là người dùng, bạn có thể thực hiện các biện pháp phòng ngừa sau:
- Đảm bảo rằng hệ điều hành Windows và trình duyệt web của bạn được cập nhật đầy đủ.
- Sử dụng một phần mềm bảo mật tốt và một lần nữa đảm bảo rằng nó luôn có các định nghĩa mới nhất
- Sử dụng addons trình duyệt tối thiểu vì chúng thường bị xâm nhập
- Sử dụng trình bổ sung Trình quét URL cho trình duyệt của bạn cũng có thể là tùy chọn bạn có thể muốn xem xét
- Nếu bạn đang sử dụng Internet Explorer, hãy đảm bảo SmartScreen của bạn được bật.
- Và cuối cùng, phát triển thói quen duyệt web an toàn và chọn lọc về những trang web bạn duyệt thường xuyên.
Hãy cho chúng tôi biết nếu máy tính của bạn đã từng bị nhiễm tấn công tải xuống bằng lái xe.
Hãy đọc ngay bây giờ: Malvertising là gì?
Bài viết liên quan:
- Hướng dẫn loại bỏ phần mềm độc hại & công cụ dành cho người mới bắt đầu
- Danh sách các trình duyệt thay thế cho Windows
- Tấn công mạng - Định nghĩa, Loại, Ngăn chặn
- Badware là gì? Trang web của bạn có bị nhiễm không?
- Làm thế nào để ngăn chặn các cuộc tấn công tàng hình trên Internet
