Prevenire i download Drive-by e i relativi attacchi di malware

Cosa sono i download Drive-by(Drive-by downloads) ? Gli attacchi di download drive-by(Drive-by) si verificano quando i computer vulnerabili vengono infettati semplicemente visitando un sito Web. I risultati di Microsoft Security Intelligence Report e molti dei suoi volumi precedenti rivelano che gli exploit Drive-by(Drive-by Exploits) sono diventati la principale minaccia alla sicurezza Web di cui preoccuparsi. Anche il gruppo UE per la sicurezza informatica, l' Agenzia europea per la sicurezza delle reti(European Network) e dell'informazione(Information Security Agency) ( ENISA ) concordano.

Download drive-by

È accettato che gli attacchi di download drive-by continuino a essere il tipo di attacco preferito da molti attaccanti. Questo perché l'attacco può essere lanciato facilmente tramite l'iniezione di codice dannoso in siti Web legittimi. Una volta iniettato, il codice dannoso può sfruttare le vulnerabilità nei sistemi operativi, nei browser Web e nei plug-in dei browser Web come Java , Adobe Reader e Adobe Flash . Il codice iniziale che viene scaricato è generalmente piccolo. Ma una volta che atterra sul tuo computer, contatterà un altro computer e attirerà il resto del programmatore dannoso sul tuo sistema.

In breve, i computer vulnerabili possono essere infettati da malware semplicemente visitando un sito Web di questo tipo, senza tentare di scaricare nulla. Tali download avvengono all'insaputa della persona. Questi sono chiamati download Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Nuovi(New) dati e scoperte hanno evidenziato la relativa prevalenza di siti di download drive-by, ospitati su diverse piattaforme di server web.

Alcune rappresentazioni fatte nell'articolo tramite cifre danno un'idea chiara della concentrazione di pagine di download drive-by in paesi e regioni di tutto il mondo. Posizioni con concentrazioni relativamente elevate di URL(URLs) di download drive-by in entrambi i trimestri includono,

  1. Siria(Syria) : 9,5 URL drive-by ogni(URLs) 1.000 URL(URLs)
  2. Lettonia(Latvia) – 6.6
  3. Bielorussia(Belarus) – 5.6.

attacco di minaccia 2

Le concentrazioni di download drive-by(Drive-by Download) sono state monitorate da Bing alla fine del secondo trimestre del 2013. Di conseguenza, le misure adottate dal motore di ricerca per aiutare a proteggere gli utenti dagli attacchi di download drive-by includono l'analisi dei siti Web per gli exploit durante l'indicizzazione e la visualizzazione messaggi di avviso quando nell'elenco dei risultati di ricerca vengono visualizzati elenchi di pagine di download drive-by.

Motore Bing

Prevenire gli attacchi di download Drive-by

Un articolo TechNet presenta i passaggi da seguire per sviluppatori e professionisti IT(IT Professionals) per la gestione del rischio correlato agli attacchi di download drive-by. Alcune delle misure includono:

Impedire la compromissione dei server Web. I server Web possono essere compromessi se non vengono mantenuti aggiornati con gli ultimi aggiornamenti di sicurezza. Così,

  1. Mantenere aggiornati i sistemi operativi del server
  2. Software installato su questi server web aggiornato
  3. Consulta le Guide di riferimento rapido sulla sicurezza di SDL(SDL Quick Security Reference Guides) per gli aggiornamenti più recenti
  4. Evitare(Avoid) di navigare in Internet dai server Web o di utilizzarli per aprire e-mail e allegati di posta elettronica.
  5. Registra(Register) il tuo sito con Bing Webmaster Tools e Google Webmaster , in modo che i motori di ricerca possano informarti in modo proattivo se rilevano qualcosa di negativo sul tuo sito.

Come utente, puoi prendere le seguenti precauzioni:

  1. Assicurati(Make) che il tuo sistema operativo Windows e il tuo browser web siano completamente aggiornati.
  2. Usa un buon software di sicurezza(good security software ) e assicurati di nuovo che abbia sempre le ultime definizioni
  3. Usa(Use) componenti aggiuntivi minimi del browser poiché spesso vengono compromessi
  4. Anche l' utilizzo di componenti aggiuntivi per lo scanner di URL(URL Scanner addons ) per il tuo browser potrebbe essere un'opzione che potresti voler prendere in considerazione
  5. Se stai usando Internet Explorer assicurati che il tuo SmartScreen sia acceso.
  6. E infine, sviluppa l'abitudine di navigare in sicurezza e sii selettivo su quali siti navighi regolarmente.

Facci sapere se il tuo computer è mai stato infettato da un attacco di download drive-by.

Ora leggi(Now read) : Cos'è il malvertising?(What is Malvertising?)



Manuel Martini

About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online


Related posts