База полезных знаний

Drive-by download атаки.

Drive-by downloads – это вредоносные атаки, например в виде, Trojan:JS/Seedabutor.B, происходящие при посещении пользователем взломанных киберпреступниками веб-сайтов или при попытке открыть заражённое HTML-сообщение в электронной почте.

Для контроля над распространением таких атак киберпреступники обычно используют автоматические установки элементов управления Internet Explorer - ActiveX. И как вы понимаете, раз установка автоматическая, вредоносная программа может устанавливаться на ваш ПК, смартфон или планшет без нажатия на веб-ссылку. Другой вариант установки - в виде всплывающего окна.

Содержание:

Где можно нарваться на Drive-by download.

Для добавления своего вредоносного контента на веб-сайт киберпреступники успешно взламывают законные, но имеющие уязвимости веб-сервера. Следовательно, при посещении вполне на первый взгляд нормального, но оказавшегося взломанным сайта, ваш компьютер легко может заразиться Drive-by download.


Обычно атака происходит при посещении, имеющей встроенные в плавающие фреймы ссылки, заражённой веб-страницы. Плавающий фрейм, или встроенная рамка - это встроенный в веб-страницу HTML документ. Так как плавающий фрейм содержит ссылки на другие веб-страницы, киберпреступники часто размещают свой вредоносный контент во фрейме вполне благонадёжной веб-страницы. Следовательно, размещённый на легальном сайте плавающий фрейм может загрузить и установить вредоносное ПО.

А также malware может использовать уязвимость вашего браузера. Если браузер давно не обновлялся или имеет низкие параметры настройки безопасности, он может автоматически загрузить и установить вредоносное ПО без вашего участия.

Ещё один вариант Drive-by download атаки - проверка вашей готовности понажимать на popups. Popup может быть рекламой или какой-нибудь  другой активной частью веб-страницы. Если Вы нажмёте на такие popups, вполне, можете начать загрузку, и установку на своём ПК malware. Иногда даже попытка закрыть popup может начать загрузку вредоносного софта.

Как предотвратить Drive-by download атаку.

Во-первых, для предотвращения drive-by download атак своевременно обновляйте веб-браузеры. Большинство браузеров предупредят вас о попытке выполнения вредоносной программы и предложат безопасное действие. В дополнение к обновлению веб-браузера, должным образом сконфигурируйте его. Включая своевременное обновление плагинов, например Java, Flash или продукты Adobe. Не забывайте, что drive-by download может использовать уязвимости программных расширений и плагинов. Кроме того, всегда опасайтесь любых веб-сайтов, предлагающих загрузить или выполнить то, что Вы не выбирали.

Защиту от drive-by download атак предоставляют и веб-фильтры. Они имеют встроенные инструменты, которые обнаруживают небезопасные веб-сайты и препятствуют их посещению. Эти инструменты идентифицируют большинство известных индикаторов вредоносных нападений, включая drive-by download атаки.

Drive-by download можно получить и электронным HTML письмом. Просто открытие электронной почты и нажатие на гиперссылку, может привести к заражению вредоносным программным обеспечением. Чтобы избежать возможности заражения, читайте свои электронные письма в открытом тексте без форматирования HTML. Обычное отключение опций HTML препятствует заражению вашей системы через электронную почту.

Кроме того, всегда своевременно обновляйте свою операционную систему и все программное обеспечение. Обновление операционной системы помогает защитить слабые места системы. Вредоносное программное обеспечение как раз и нацелено на эти слабые места, и без последних обновлений, ваша система вряд ли будет в состоянии отбить новейшие вредоносные атаки. Сконфигурируйте свою систему для автоматической установки обновлений, чтобы гарантирует её работу с последними обновлениями.

И конечно нужно иметь последние обновления вирусных баз установленного на компьютере антивируса. Сконфигурируйте свой антивирус на своевременное обновление вирусных баз и сканирование системы на регулярной основе.

Этими действиями вы значительно уменьшаете возможности заражения drive-by download. Кроме того, эти шаги защитят вас и от других malware угроз.

Exit mobile version