Cosa sono Download drive-by? Gli attacchi di download drive-by si verificano quando i computer vulnerabili vengono infettati semplicemente visitando un sito Web. I risultati dell'ultimo report di Microsoft Security Intelligence e molti dei suoi precedenti volumi rivelano che gli exploit di Drive-by sono diventati la principale minaccia alla sicurezza web di cui preoccuparsi. Anche il gruppo di sicurezza informatica dell'UE, l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), è d'accordo.
Download drive-by
È accettato che gli attacchi di download Drive-by continuino a essere il tipo di attacco preferito da molti attaccanti. Questo perché l'attacco può essere facilmente lanciato attraverso l'iniezione di un codice dannoso per siti Web legittimi. Una volta iniettato, il codice maligno può sfruttare vulnerabilità in sistemi operativi, browser Web e plug-in del browser Web come Java, Adobe Reader e Adobe Flash. Il codice iniziale che viene scaricato è in genere di piccole dimensioni. Ma una volta che atterra sul tuo computer, entrerà in contatto con un altro computer e trascinerà il resto del coder maligno sul tuo sistema.
In breve, i computer vulnerabili possono essere infettati da malware semplicemente visitando un sito Web di questo tipo, senza tentare di scaricare nulla. Tali download avvengono senza la conoscenza della persona. Questi sono chiamati download Drive-by.
Nuovi dati e risultati hanno evidenziato la prevalenza relativa dei siti di download drive-by, ospitati su piattaforme di server Web diverse.
Alcune rappresentazioni fatte nell'articolo tramite figure danno una buona idea della concentrazione delle pagine di download drive-by in paesi e regioni in tutto il mondo, rispettivamente alla fine del primo e del secondo trimestre del 2013. Le posizioni con concentrazioni relativamente elevate di URL di download drive-by in entrambi i trimestri includono
- Siria - 9,5 drive-by URL per 1000 URL
- Lettonia – 6.6
- Bielorussia – 5.6.
Primo trimestre del 2013
Secondo trimestre del 2013
Previene attacchi di download Drive-by
Questo articolo di TechNet presenta passaggi per gli sviluppatori e i professionisti IT da adottare per la gestione del rischio correlato agli attacchi di download drive-by. Alcune delle misure includono:
Impedire che i server Web vengano compromessi. I server Web possono essere compromessi se non vengono aggiornati con gli ultimi aggiornamenti di sicurezza. Così,
- Mantieni aggiornati i sistemi operativi del server
- Il software installato su questi server Web è aggiornato
- Consulta le guide di riferimento sulla sicurezza rapida SDL per gli ultimi aggiornamenti
- Evita di navigare in Internet dai server Web o utilizzarli per aprire allegati di posta elettronica e e-mail.
- Registra il tuo sito con gli strumenti per i webmaster di Bing e con Google Webmaster, in modo che i motori di ricerca possano informarti in modo proattivo se rilevano qualcosa di negativo sul tuo sito.
Come utente, puoi prendere le seguenti precauzioni:
- Assicurati che il tuo sistema operativo Windows e il tuo browser web siano completamente aggiornati.
- Utilizzare un buon software di sicurezza e assicurarsi di avere sempre le ultime definizioni
- Utilizza i componenti aggiuntivi del browser minimi poiché spesso vengono compromessi
- L'utilizzo di un componente aggiuntivo URL Scanner per il tuo browser potrebbe anche essere un'opzione che potresti voler prendere in considerazione
- Se utilizzi Internet Explorer assicurati che lo SmartScreen sia acceso.
- E infine, sviluppare l'abitudine di navigare in modo sicuro ed essere selettivi sui siti che si navigano regolarmente.
Fateci sapere se il vostro computer è mai stato infettato da un attacco di download drive-by.
Ora leggi: Cos'è il Malvertising?
Articoli correlati:
- Guida alla rimozione di malware e strumenti per principianti
- Elenco di browser alternativi per Windows
- Attacchi informatici: definizione, tipi, prevenzione
- Cos'è il Badware? Il tuo sito è infetto?
- Come prevenire gli attacchi furtivi su Internet