O que são downloads Drive-by^{(Drive-by downloads)} ? Os ataques de download drive-by^(Drive-by) ocorrem quando computadores vulneráveis ​​são infectados apenas por visitar um site. As descobertas do Microsoft Security Intelligence Report e muitos de seus volumes anteriores revelam que Drive-by Exploits se tornaram a principal ameaça à segurança da Web com a qual se preocupar. Até mesmo o grupo de segurança cibernética da UE, a Agência Europeia para a Segurança ^{(Information Security Agency)}das Redes^{(European Network)} e da Informação ( ENISA ), concorda.

Downloads diretos

É aceito que os ataques de download drive-by continuem sendo o tipo de ataque favorito de muitos invasores. Isso ocorre porque o ataque pode ser facilmente iniciado por meio da injeção de código malicioso em sites legítimos. Uma vez injetado, o código malicioso pode explorar vulnerabilidades em sistemas operacionais, navegadores e plug-ins de navegadores, como Java , Adobe Reader e Adobe Flash . O código inicial que é baixado geralmente é pequeno. Mas assim que chegar ao seu computador, ele entrará em contato com outro computador e puxará o restante do codificador malicioso para o seu sistema.

Em suma, computadores vulneráveis ​​podem ser infectados com malware simplesmente visitando um site desse tipo, sem tentar baixar nada. Esses downloads acontecem sem o conhecimento da pessoa. Estes são chamados de downloads Drive-by.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Novos^(New) dados e descobertas destacaram a prevalência relativa de sites de download drive-by, hospedados em diferentes plataformas de servidor web.

Certas representações feitas no artigo por meio de figuras dão uma boa ideia da concentração de páginas de download drive-by em países e regiões do mundo. Locais com concentrações relativamente altas de URLs de download drive-by em ambos os trimestres incluem,

1. Síria^(Syria) – 9,5 URLs drive-by para^(URLs) cada 1.000 URLs
2. Letônia^(Latvia) – 6,6
3. Bielorrússia^(Belarus) – 5.6.

As concentrações de download drive-by^{(Drive-by Download)} foram rastreadas pelo Bing no final do segundo trimestre de 2013. Assim, as medidas tomadas pelo mecanismo de busca para ajudar a proteger os usuários de ataques de download drive-by incluem a análise de sites para exploits ao indexá-los e exibir mensagens de aviso quando as listagens de páginas de download drive-by aparecem na lista de resultados da pesquisa.

Prevenir ataques de download drive-by

Um artigo do TechNet apresenta etapas para desenvolvedores e profissionais de TI^{(IT Professionals)} a serem seguidos para gerenciar o risco relacionado a ataques de download drive-by. Algumas das medidas incluem:

Impedindo que os servidores web sejam comprometidos. Os servidores da Web podem ser comprometidos se não forem mantidos atualizados com as atualizações de segurança mais recentes. Então,

1. Mantenha o(s) sistema(s) operacional(is) do servidor atualizado(s)
2. Software instalado nestes servidores web atualizado
3. Confira os Guias de referência de segurança rápida do SDL^{(SDL Quick Security Reference Guides)} para obter as atualizações mais recentes
4. Evite^(Avoid) navegar na Internet a partir de servidores da Web ou usá-los para abrir e-mails e anexos de e-mail.
5. Registre^(Register) seu site nas ferramentas para webmasters do Bing e no ^(Bing)Google Webmaster , para que os mecanismos de pesquisa possam informá-lo proativamente se detectarem algo ruim em seu site.

Como usuário, você pode tomar as seguintes precauções:

1. Verifique^(Make) se o sistema operacional Windows e o navegador da Web estão totalmente atualizados.
2. Use um bom software de segurança^{(good security software )} e novamente certifique-se de que ele tenha as definições mais recentes sempre
3. Use complementos mínimos do navegador, pois eles geralmente são comprometidos
4. O uso de complementos do Scanner de URL^{(URL Scanner addons )} para o seu navegador também pode ser uma opção que você pode considerar
5. Se você estiver usando o Internet Explorer^{(Internet Explorer)} , certifique-se de que o SmartScreen esteja ligado.
6. E, finalmente, desenvolva o hábito de navegação segura e seja seletivo sobre quais sites você navega regularmente.

Informe-nos se o seu computador já foi infectado por um ataque de download drive-by.

Agora leia^{(Now read)} : O que é Malvertising?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Como evitar o Phishing Scams and Attacks?

• O que é remoto Access Trojan? Prevenção, Detection & Removal

• Remove virus de USB Flash Drive usando Command Prompt or Batch File

• Rogue Security Software or Scareware: Como verificar, prevenir, eliminar?

• O que é Win32: BogEnt e como removê-lo?

• O que é vírus idp.generic e como removê-lo?

• Como prevenir Malware - Dicas para proteger Windows 11/10

• O que é CandyOpen? Como remover CandyOpen de Windows 10?

• Fix Search falhou erro ao executar o Chrome Malware Scanner

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• O módulo especificado não foi encontrado erro no Windows 10

• Fileless Malware Attacks, Protection and Detection

• O que é Cyber crime? Como lidar com isso?

• CryptoJacking o novo browser mining threat você precisa saber sobre

• Verifique se o seu computador foi infectado pelo ASUS Update Malware

• O que é um Backdoor attack? Meaning, Examples, Definitions

• Remoto Administration Tools: Riscos, Threats, Prevention

• Como remover Malware From um Android Phone

• ataques malvertising: definição, exemplos, proteção, segurança

• O que é IDP.Generic and How para removê-lo com segurança de Windows?