Prevenire i download Drive-by e i relativi attacchi di malware
Cosa sono i download Drive-by(Drive-by downloads) ? Gli attacchi di download drive-by(Drive-by) si verificano quando i computer vulnerabili vengono infettati semplicemente visitando un sito Web. I risultati di Microsoft Security Intelligence Report e molti dei suoi volumi precedenti rivelano che gli exploit Drive-by(Drive-by Exploits) sono diventati la principale minaccia alla sicurezza Web di cui preoccuparsi. Anche il gruppo UE per la sicurezza informatica, l' Agenzia europea per la sicurezza delle reti(European Network) e dell'informazione(Information Security Agency) ( ENISA ) concordano.
Download drive-by
È accettato che gli attacchi di download drive-by continuino a essere il tipo di attacco preferito da molti attaccanti. Questo perché l'attacco può essere lanciato facilmente tramite l'iniezione di codice dannoso in siti Web legittimi. Una volta iniettato, il codice dannoso può sfruttare le vulnerabilità nei sistemi operativi, nei browser Web e nei plug-in dei browser Web come Java , Adobe Reader e Adobe Flash . Il codice iniziale che viene scaricato è generalmente piccolo. Ma una volta che atterra sul tuo computer, contatterà un altro computer e attirerà il resto del programmatore dannoso sul tuo sistema.
In breve, i computer vulnerabili possono essere infettati da malware semplicemente visitando un sito Web di questo tipo, senza tentare di scaricare nulla. Tali download avvengono all'insaputa della persona. Questi sono chiamati download Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)
Nuovi(New) dati e scoperte hanno evidenziato la relativa prevalenza di siti di download drive-by, ospitati su diverse piattaforme di server web.
Alcune rappresentazioni fatte nell'articolo tramite cifre danno un'idea chiara della concentrazione di pagine di download drive-by in paesi e regioni di tutto il mondo. Posizioni con concentrazioni relativamente elevate di URL(URLs) di download drive-by in entrambi i trimestri includono,
- Siria(Syria) : 9,5 URL drive-by ogni(URLs) 1.000 URL(URLs)
- Lettonia(Latvia) – 6.6
- Bielorussia(Belarus) – 5.6.
Le concentrazioni di download drive-by(Drive-by Download) sono state monitorate da Bing alla fine del secondo trimestre del 2013. Di conseguenza, le misure adottate dal motore di ricerca per aiutare a proteggere gli utenti dagli attacchi di download drive-by includono l'analisi dei siti Web per gli exploit durante l'indicizzazione e la visualizzazione messaggi di avviso quando nell'elenco dei risultati di ricerca vengono visualizzati elenchi di pagine di download drive-by.
Prevenire gli attacchi di download Drive-by
Un articolo TechNet presenta i passaggi da seguire per sviluppatori e professionisti IT(IT Professionals) per la gestione del rischio correlato agli attacchi di download drive-by. Alcune delle misure includono:
Impedire la compromissione dei server Web. I server Web possono essere compromessi se non vengono mantenuti aggiornati con gli ultimi aggiornamenti di sicurezza. Così,
- Mantenere aggiornati i sistemi operativi del server
- Software installato su questi server web aggiornato
- Consulta le Guide di riferimento rapido sulla sicurezza di SDL(SDL Quick Security Reference Guides) per gli aggiornamenti più recenti
- Evitare(Avoid) di navigare in Internet dai server Web o di utilizzarli per aprire e-mail e allegati di posta elettronica.
- Registra(Register) il tuo sito con Bing Webmaster Tools e Google Webmaster , in modo che i motori di ricerca possano informarti in modo proattivo se rilevano qualcosa di negativo sul tuo sito.
Come utente, puoi prendere le seguenti precauzioni:
- Assicurati(Make) che il tuo sistema operativo Windows e il tuo browser web siano completamente aggiornati.
- Usa un buon software di sicurezza(good security software ) e assicurati di nuovo che abbia sempre le ultime definizioni
- Usa(Use) componenti aggiuntivi minimi del browser poiché spesso vengono compromessi
- Anche l' utilizzo di componenti aggiuntivi per lo scanner di URL(URL Scanner addons ) per il tuo browser potrebbe essere un'opzione che potresti voler prendere in considerazione
- Se stai usando Internet Explorer assicurati che il tuo SmartScreen sia acceso.
- E infine, sviluppa l'abitudine di navigare in sicurezza e sii selettivo su quali siti navighi regolarmente.
Facci sapere se il tuo computer è mai stato infettato da un attacco di download drive-by.
Ora leggi(Now read) : Cos'è il malvertising?(What is Malvertising?)
Related posts
Come evitare Phishing Scams and Attacks?
Che cos'è il Trojan di accesso remoto? Prevenzione, rilevamento e rimozione
Remove virus da USB Flash Drive utilizzando Command Prompt or Batch File
Rogue Security Software or Scareware: Come controllare, prevenire, rimuovere?
Cos'è Win32: BogEnt e come rimuoverlo?
Remote Administration Tools: Rischi, Threats, Prevention
Fix Search Errore fallito quando si esegue Chrome Malware Scanner
Come rimuovere Malware From A Android Phone
Malware Removal Tools gratuito per rimuovere Specific Virus in Windows 11/10
Che cosa è Cyber crime? Come trattare con esso?
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Browser Hijacking and Free Browser Hijacker Removal Tools
Come controllare se un file è dannoso o meno su Windows 11/10
Attacchi di malvertising: definizione, esempi, protezione, sicurezza
Come si può ottenere uno computer virus, un trojan, il lavoro, spyware or malware?
I migliori scanner di virus e malware GARANTITI per eliminare qualsiasi virus
Cos'è FileRepMalware? Dovresti rimuoverlo?
Come rimuovere Malware dal PC in Windows 10
Fileless Malware Attacks, Protection and Detection
Come utilizzare Chrome browser Inbuilt Malware Scanner & Cleanup Tool