Ngăn các lần tải xuống theo Drive và các phần mềm độc hại có liên quan tấn công

Tải xuống theo Drive là gì? Các cuộc tấn công tải xuống theo Drive xảy ra khi máy tính dễ bị lây nhiễm chỉ bằng cách truy cập trang web. Các phát hiện từ Microsoft Security Intelligence Report mới nhất và nhiều tập trước của nó cho thấy rằng Drive-by Exploits đã trở thành mối đe dọa bảo mật web hàng đầu để lo lắng. Ngay cả nhóm an ninh mạng của EU, Cơ quan an ninh thông tin và mạng châu Âu (ENISA) đồng ý.

Tải xuống theo Drive

Được chấp nhận rằng các cuộc tấn công tải xuống theo Drive tiếp tục là loại tấn công yêu thích của nhiều kẻ tấn công. Điều này là do cuộc tấn công có thể dễ dàng khởi chạy thông qua việc tiêm mã độc vào các trang web hợp pháp. Khi được tiêm, mã độc hại có thể khai thác lỗ hổng trong hệ điều hành, trình duyệt web và plugin trình duyệt web như Java, Adobe Reader và Adobe Flash. Mã ban đầu được tải xuống thường nhỏ. Tuy nhiên, khi máy tính của bạn tiếp xúc với máy tính khác, nó sẽ liên lạc với một máy tính khác và kéo phần mềm độc hại còn lại vào hệ thống của bạn.

Trong ngắn hạn, các máy tính dễ bị tổn thương có thể bị nhiễm phần mềm độc hại chỉ đơn giản bằng cách truy cập trang web đó mà không phải tải xuống bất kỳ thứ gì. Việc tải xuống như vậy xảy ra mà không có kiến ​​thức của người đó. Chúng được gọi là tải xuống theo Drive.

Dữ liệu mới và kết quả tìm kiếm có tỷ lệ tương đối cao của các trang web tải xuống theo ổ đĩa, được lưu trữ trên nền tảng máy chủ web khác nhau. về sự tập trung của các trang tải xuống theo từng ổ đĩa ở các quốc gia và khu vực trên toàn thế giới vào cuối quý 1 và quý 2 năm 2013, tương ứng. Vị trí có nồng độ tương đối cao của các URL tải xuống theo ổ đĩa trong cả hai phần bao gồm, Syria

1. - 9,5 URL theo từng URL cho mỗi 1.000 Latvia
2. - 6,6 Belarus
3. - 5.6. Quý I năm 2013

Quý II năm 2013

Các nồng độ Tải xuống theo Drive đã được Bing theo dõi vào cuối quý II năm 2013. Theo đó, các biện pháp được thực hiện bởi công cụ tìm kiếm để trợ giúp bảo vệ người dùng khỏi các cuộc tấn công tải xuống bằng lái xe bao gồm phân tích các trang web để khai thác khi lập chỉ mục và hiển thị thông báo cảnh báo khi danh sách cho các trang tải xuống theo ổ đĩa xuất hiện trong danh sách kết quả tìm kiếm

Ngăn chặn các cuộc tấn công tải xuống Drive-by

Bài viết TechNet có các bước dành cho các nhà phát triển và Chuyên gia CNTT được thực hiện để quản lý rủi ro liên quan đến các cuộc tấn công tải xuống bằng lái xe. Một số biện pháp bao gồm:

Ngăn không cho máy chủ web bị xâm phạm. Máy chủ web có thể bị xâm phạm nếu chúng không được cập nhật với bản cập nhật bảo mật mới nhất. Vì vậy, Luôn cập nhật hệ điều hành của máy chủ

1. Phần mềm được cài đặt trên các máy chủ web này
2. Xem Hướng dẫn tham khảo bảo mật nhanh của SDL để biết các cập nhật mới nhất
3. Tránh duyệt Internet từ web máy chủ hoặc sử dụng chúng để mở các tệp đính kèm email và email.
4. Đăng ký trang web của bạn bằng công cụ quản trị trang web Bing và Quản trị viên web của Google để các công cụ tìm kiếm có thể chủ động thông báo cho bạn nếu họ phát hiện thấy điều gì đó xấu trên trang web của bạn.
5. Là người dùng, bạn có thể thực hiện các biện pháp phòng ngừa sau:

Đảm bảo rằng hệ điều hành Windows và trình duyệt web của bạn được cập nhật đầy đủ.

1. Sử dụng phần mềm bảo mật tốt và một lần nữa đảm bảo rằng nó luôn có định nghĩa mới nhất
2. Sử dụng trình duyệt tối thiểu addons vì chúng thường bị xâm nhập
3. Sử dụng trình bổ sung Trình quét URL cho trình duyệt của bạn cũng có thể là tùy chọn bạn có thể muốn xem xét
4. Nếu bạn đang sử dụng Internet Explorer, hãy đảm bảo rằng SmartScreen được bật.
5. Và cuối cùng, phát triển thói quen duyệt web an toàn và chọn lọc về trang web nào yo u duyệt thường xuyên.
6. Hãy cho chúng tôi biết nếu máy tính của bạn đã từng bị nhiễm tấn công tải xuống bằng lái xe.

Bây giờ đọc

: Cái gì là độc hại?