Wat zijn Drive-by-downloads ? Drive-by download-aanvallen treden op wanneer kwetsbare computers worden geïnfecteerd door alleen maar een website te bezoeken. Uit bevindingen van Microsoft Security Intelligence Report en veel van de eerdere delen blijkt dat Drive-by Exploits de grootste bedreiging voor de webbeveiliging zijn geworden om je zorgen over te maken. Zelfs de EU-cyberbeveiligingsgroep, het Europees Agentschap voor netwerk-^{(European Network)} en informatiebeveiliging^{(Information Security Agency)} ( ENISA ) is het daarmee eens.

Drive-by-downloads

Het is algemeen aanvaard dat Drive-by- downloadaanvallen nog steeds het favoriete type aanval van veel aanvallers zijn. Dit komt omdat de aanval gemakkelijk kan worden gestart door het injecteren van kwaadaardige code op legitieme websites. Eenmaal geïnjecteerd, kan kwaadaardige code misbruik maken van kwetsbaarheden in besturingssystemen, webbrowsers en webbrowser-plug-ins zoals Java , Adobe Reader en Adobe Flash . De eerste code die wordt gedownload, is meestal klein. Maar zodra het op uw computer terechtkomt, zal het contact opnemen met een andere computer en de rest van de schadelijke coder naar uw systeem trekken.

Kortom, kwetsbare computers kunnen worden geïnfecteerd met malware door simpelweg een dergelijke website te bezoeken, zonder te proberen iets te downloaden. Dergelijke downloads gebeuren zonder medeweten van de persoon. Dit worden Drive-by-downloads genoemd.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Nieuwe^(New) gegevens en bevindingen hebben de relatieve prevalentie van drive-by downloadsites, die verschillende webserverplatforms hosten, aan het licht gebracht.

Bepaalde voorstellingen in het artikel via cijfers geven een redelijk beeld van de concentratie van drive-by downloadpagina's in landen en regio's over de hele wereld. Locaties met relatief hoge concentraties drive-by download- URL's in beide kwartalen zijn onder meer:

1. Syrië^(Syria) - 9,5 drive-by- URL's voor elke 1.000 URL's
2. Letland^(Latvia) – 6.6
3. Wit^(Belarus) -Rusland – 5.6.

De Drive-by Download- concentraties werden aan het einde van het tweede kwartaal van 2013 door Bing gevolgd. De maatregelen die de zoekmachine heeft genomen om gebruikers te beschermen tegen drive-by download-aanvallen, omvatten de analyse van websites op exploits bij het indexeren en weergeven van waarschuwingsberichten wanneer vermeldingen voor drive-by-downloadpagina's worden weergegeven in de lijst met zoekresultaten.

Drive-by-downloadaanvallen voorkomen

Een TechNet - artikel bevat stappen die ontwikkelaars en IT-professionals moeten nemen om het risico van drive-by download-aanvallen te beheersen. Enkele van de maatregelen zijn:

Voorkomen dat webservers worden gecompromitteerd. Webservers kunnen worden aangetast als ze niet worden bijgewerkt met de nieuwste beveiligingsupdates. Dus,

1. Houd het besturingssysteem van de server up-to-date
2. Software geïnstalleerd op deze webservers up-to-date
3. Bekijk de SDL Quick Security Reference Guides voor de nieuwste updates
4. Surf^(Avoid) niet op internet vanaf webservers of gebruik ze niet om e-mail en e-mailbijlagen te openen.
5. Registreer^(Register) uw site bij de webmastertools van Bing en Google Webmaster , zodat zoekmachines u proactief kunnen informeren als ze iets ergs op uw site detecteren.

Als gebruiker kunt u de volgende voorzorgsmaatregelen nemen:

1. Zorg^(Make) ervoor dat uw Windows -besturingssysteem en webbrowser volledig up-to-date zijn.
2. Gebruik goede beveiligingssoftware^{(good security software )} en zorg er opnieuw voor dat deze altijd de nieuwste definities heeft
3. Gebruik^(Use) minimale browser-add-ons omdat deze vaak worden gecompromitteerd
4. Het gebruik van URL-scanner-add-^{(URL Scanner addons )} ons voor uw browser kan ook een optie zijn die u kunt overwegen
5. Als u Internet Explorer gebruikt , zorg er dan voor dat uw SmartScreen is ingeschakeld.
6. En tot slot, ontwikkel een gewoonte van veilig browsen en wees selectief over welke sites u regelmatig bezoekt.

Laat het ons weten als uw computer ooit is geïnfecteerd met een drive-by download-aanval.

Lees nu^{(Now read)} : Wat is Malvertising?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Hoe phishing-zwendel en -aanvallen te voorkomen?

• Wat is een trojan voor externe toegang? Preventie, detectie en verwijdering

• Verwijder het virus van de USB Flash Drive met behulp van de opdrachtprompt of batchbestand

• Rogue Security Software of Scareware: hoe controleren, voorkomen, verwijderen?

• Wat is Win32: BogEnt en hoe verwijder je het?

• De ingebouwde Malware Scanner & Cleanup Tool van de Chrome-browser gebruiken

• Crystal Security is een gratis cloudgebaseerde malwaredetectietool voor pc

• Malware voorkomen - Tips om Windows 11/10 te beveiligen

• Malware-indiening: waar kunt u malwarebestanden indienen bij Microsoft en anderen?

• De beste virus- en malwarescanners GEGARANDEERD om elk virus te vernietigen

• Hoe Chromium Virus te verwijderen uit Windows 11/10

• Wat is het IDP.generic-virus en hoe verwijder je het?

• Fix Zoeken mislukt fout bij het uitvoeren van Chrome Malware Scanner

• Wat is IDP.Generic en hoe kan ik het veilig verwijderen uit Windows?

• Malwarebytes Anti-Malware gebruiken om malware te verwijderen

• Avast Boot Scan gebruiken om malware van een Windows-pc te verwijderen

• Malware-aanvallen, bescherming en detectie zonder bestanden

• Hulpprogramma's voor extern beheer: risico's, bedreigingen, preventie

• Hoe een virus van Windows 11/10 te verwijderen; Handleiding voor het verwijderen van malware

• Tips om uw computer te beschermen tegen Thunderspy-aanvallen