Шта су Дриве-би преузимања^{(Drive-by downloads)} ? Напади преузимања путем вожње^(Drive-by) се дешавају када се рањиви рачунари заразе само посетом веб-страници. Налази из Мицрософт Сецурити Интеллигенце Репорт^{(Microsoft Security Intelligence Report)} -а и многи од његових претходних томова откривају да су експлоатације Дриве-^{(Drive-by Exploits)} би постале највећа претња безбедности на вебу о којој треба да бринете. Чак се и група ЕУ за сајбер безбедност, Европска агенција за безбедност мрежа^{(European Network)} и информација^{(Information Security Agency)} ( ЕНИСА^(ENISA) ) слаже.

Дриве-би преузимања

Прихваћено је да су напади преузимања Дриве-би и^(Drive-by) даље омиљени тип напада многих нападача. То је зато што се напад може лако покренути убризгавањем злонамерног кода на легитимне веб локације. Једном убризган, злонамерни код може да искористи рањивости оперативних система, веб прегледача и додатака за веб претраживаче као што су Јава^(Java) , Адобе Реадер^{(Adobe Reader)} и Адобе Фласх^{(Adobe Flash)} . Почетни код који се преузима обично је мали. Али када дође на ваш рачунар, контактираће други рачунар и повући остатак злонамерног кодера на ваш систем.

Укратко, рањиви рачунари се могу заразити малвером једноставним посетом таквом веб сајту, без покушаја да било шта преузму. Таква преузимања се дешавају без знања особе. То се зове Дриве-би преузимања.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Нови^(New) подаци и налази су истакли релативну распрострањеност сајтова за преузимање у покрету, који су угостили различите платформе веб сервера.

Одређени прикази у чланку кроз бројке дају фер представу о концентрацији страница за преузимање у земљама и регионима широм света. Локације са релативно високом концентрацијом УРЛ адреса^(URLs) за преузимање у оба квартала укључују:

1. Сирија^(Syria) – 9,5 пролазних УРЛ^(URLs) -ова на сваких 1.000 УРЛ -ова^(URLs)
2. Летонија^(Latvia) – 6.6
3. Белорусија^(Belarus) – 5.6.

Концентрације Дриве-би Довнлоад-^{(Drive-by Download)} а пратио је Бинг крајем другог квартала 2013. Сходно томе, мере које је претраживач предузео како би заштитио кориснике од напада преузимања путем вожње укључују анализу веб-сајтова за експлоатацију приликом њиховог индексирања и приказивања поруке упозорења када се на листи резултата претраге појаве листе за странице за преузимање.

Спречите нападе преузимања Дриве-би

ТецхНет чланак садржи^(TechNet) кораке за програмере и ИТ професионалце^{(IT Professionals)} које треба предузети за управљање ризиком који се односи на нападе преузимања. Неке од мера укључују:

Спречавање компромитовања веб сервера. Веб сервери могу бити угрожени ако се не ажурирају најновијим безбедносним исправкама. Тако,

1. Одржавајте оперативни систем(е) сервера ажурним
2. Софтвер^(Software) инсталиран на овим веб серверима је ажуриран
3. Погледајте СДЛ брзе референтне водиче^{(SDL Quick Security Reference Guides)} за безбедност за најновија ажурирања
4. Избегавајте^(Avoid) да претражујете Интернет^(Internet) са веб сервера или да их користите за отварање прилога е-поште и е-поште.
5. Региструјте^(Register) своју веб локацију помоћу Бинг^(Bing) алатки за вебмастере и Гоогле вебмастера^{(Google Webmaster)} , тако да претраживачи могу проактивно да вас обавесте ако открију нешто лоше на вашој веб локацији.

Као корисник, можете предузети следеће мере предострожности:

1. Уверите^(Make) се да су ваш Виндовс^(Windows) оперативни систем и веб прегледач потпуно ажурирани.
2. Користите добар сигурносни софтвер^{(good security software )} и поново се уверите да увек има најновије дефиниције
3. Користите^(Use) минималне додатке за прегледач јер су често компромитовани
4. Коришћење додатака скенера УРЛ адреса^{(URL Scanner addons )} за ваш претраживач такође може бити опција коју бисте можда желели да размотрите
5. Ако користите Интернет Екплорер^{(Internet Explorer)} , проверите да ли је ваш СмартСцреен^{(SmartScreen)} укључен.
6. И на крају, развијте навику безбедног прегледавања и будите селективни у погледу тога које сајтове редовно прегледате.

Обавестите нас да ли је ваш рачунар икада био заражен нападом преузимања путем диска.

Сада прочитајте^{(Now read)} : Шта је малвертисинг?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Како избећи пхисхинг преваре и нападе?

• Шта је тројанац за даљински приступ? Превенција, откривање и уклањање

• Уклоните вирус са УСБ флеш диска помоћу командне линије или батцх датотеке

• Рогуе Сецурити Софтваре или Сцареваре: Како проверити, спречити, уклонити?

• Шта је Вин32:БогЕнт и како га уклонити?

• Како можете добити рачунарски вирус, тројанац, посао, шпијунски софтвер или малвер?

• Напади рањивости на отмицу ДЛЛ-а, превенција и откривање

• Шта је ИДП.Генериц и како га безбедно уклонити из Виндовс-а?

• Напади злонамерног софтвера без датотека, заштита и откривање

• Шта је бацкдоор напад? Значење, примери, дефиниције

• Шта је ЦандиОпен? Како уклонити ЦандиОпен из Виндовс 10?

• ИОбит Малваре Фигхтер Бесплатан преглед и преузимање

• Цристал Сецурити је бесплатна алатка за откривање злонамерног софтвера заснована на облаку за рачунар

• Шта је руткит? Како функционишу руткити? Руткити су објашњени.

• Како Мицрософт идентификује малвер и потенцијално нежељене апликације

• Најбољи онлајн скенери малвера на мрежи за скенирање датотеке

• Бесплатне алатке за уклањање малвера за уклањање одређених вируса у оперативном систему Виндовс 11/10

• Најбољи бесплатни софтвер за уклањање шпијунског и малвера

• Како спречити злонамерни софтвер - савети за безбедност Виндовс 11/10

• Цриптојацкинг нове претње рударења претраживача о којима морате да знате