Prevenir downloads Drive-by e ataques de malware relacionados
O que são downloads Drive-by(Drive-by downloads) ? Os ataques de download drive-by(Drive-by) ocorrem quando computadores vulneráveis são infectados apenas por visitar um site. As descobertas do Microsoft Security Intelligence Report e muitos de seus volumes anteriores revelam que Drive-by Exploits se tornaram a principal ameaça à segurança da Web com a qual se preocupar. Até mesmo o grupo de segurança cibernética da UE, a Agência Europeia para a Segurança (Information Security Agency)das Redes(European Network) e da Informação ( ENISA ), concorda.
Downloads diretos
É aceito que os ataques de download drive-by continuem sendo o tipo de ataque favorito de muitos invasores. Isso ocorre porque o ataque pode ser facilmente iniciado por meio da injeção de código malicioso em sites legítimos. Uma vez injetado, o código malicioso pode explorar vulnerabilidades em sistemas operacionais, navegadores e plug-ins de navegadores, como Java , Adobe Reader e Adobe Flash . O código inicial que é baixado geralmente é pequeno. Mas assim que chegar ao seu computador, ele entrará em contato com outro computador e puxará o restante do codificador malicioso para o seu sistema.
Em suma, computadores vulneráveis podem ser infectados com malware simplesmente visitando um site desse tipo, sem tentar baixar nada. Esses downloads acontecem sem o conhecimento da pessoa. Estes são chamados de downloads Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)
Novos(New) dados e descobertas destacaram a prevalência relativa de sites de download drive-by, hospedados em diferentes plataformas de servidor web.
Certas representações feitas no artigo por meio de figuras dão uma boa ideia da concentração de páginas de download drive-by em países e regiões do mundo. Locais com concentrações relativamente altas de URLs de download drive-by em ambos os trimestres incluem,
- Síria(Syria) – 9,5 URLs drive-by para(URLs) cada 1.000 URLs
- Letônia(Latvia) – 6,6
- Bielorrússia(Belarus) – 5.6.
As concentrações de download drive-by(Drive-by Download) foram rastreadas pelo Bing no final do segundo trimestre de 2013. Assim, as medidas tomadas pelo mecanismo de busca para ajudar a proteger os usuários de ataques de download drive-by incluem a análise de sites para exploits ao indexá-los e exibir mensagens de aviso quando as listagens de páginas de download drive-by aparecem na lista de resultados da pesquisa.
Prevenir ataques de download drive-by
Um artigo do TechNet apresenta etapas para desenvolvedores e profissionais de TI(IT Professionals) a serem seguidos para gerenciar o risco relacionado a ataques de download drive-by. Algumas das medidas incluem:
Impedindo que os servidores web sejam comprometidos. Os servidores da Web podem ser comprometidos se não forem mantidos atualizados com as atualizações de segurança mais recentes. Então,
- Mantenha o(s) sistema(s) operacional(is) do servidor atualizado(s)
- Software instalado nestes servidores web atualizado
- Confira os Guias de referência de segurança rápida do SDL(SDL Quick Security Reference Guides) para obter as atualizações mais recentes
- Evite(Avoid) navegar na Internet a partir de servidores da Web ou usá-los para abrir e-mails e anexos de e-mail.
- Registre(Register) seu site nas ferramentas para webmasters do Bing e no (Bing)Google Webmaster , para que os mecanismos de pesquisa possam informá-lo proativamente se detectarem algo ruim em seu site.
Como usuário, você pode tomar as seguintes precauções:
- Verifique(Make) se o sistema operacional Windows e o navegador da Web estão totalmente atualizados.
- Use um bom software de segurança(good security software ) e novamente certifique-se de que ele tenha as definições mais recentes sempre
- Use complementos mínimos do navegador, pois eles geralmente são comprometidos
- O uso de complementos do Scanner de URL(URL Scanner addons ) para o seu navegador também pode ser uma opção que você pode considerar
- Se você estiver usando o Internet Explorer(Internet Explorer) , certifique-se de que o SmartScreen esteja ligado.
- E, finalmente, desenvolva o hábito de navegação segura e seja seletivo sobre quais sites você navega regularmente.
Informe-nos se o seu computador já foi infectado por um ataque de download drive-by.
Agora leia(Now read) : O que é Malvertising?(What is Malvertising?)
Related posts
Como evitar o Phishing Scams and Attacks?
O que é remoto Access Trojan? Prevenção, Detection & Removal
Remove virus de USB Flash Drive usando Command Prompt or Batch File
Rogue Security Software or Scareware: Como verificar, prevenir, eliminar?
O que é Win32: BogEnt e como removê-lo?
O que é vírus idp.generic e como removê-lo?
Como prevenir Malware - Dicas para proteger Windows 11/10
O que é CandyOpen? Como remover CandyOpen de Windows 10?
Fix Search falhou erro ao executar o Chrome Malware Scanner
DLL Hijacking Vulnerability Attacks, Prevention & Detection
O módulo especificado não foi encontrado erro no Windows 10
Fileless Malware Attacks, Protection and Detection
O que é Cyber crime? Como lidar com isso?
CryptoJacking o novo browser mining threat você precisa saber sobre
Verifique se o seu computador foi infectado pelo ASUS Update Malware
O que é um Backdoor attack? Meaning, Examples, Definitions
Remoto Administration Tools: Riscos, Threats, Prevention
Como remover Malware From um Android Phone
ataques malvertising: definição, exemplos, proteção, segurança
O que é IDP.Generic and How para removê-lo com segurança de Windows?