Drive-by stahování

Drive-by download je v bezvědomí ( anglický drive-by 'jízdu minulost') a neúmyslné stahování ( download ) ze softwaru do počítače. Mimo jiné označuje nežádoucí stahování malwaru jednoduše vyvoláním speciálně připraveného webu. To využívá bezpečnostní nedostatky v prohlížeči nebo operačním systému , protože podle definice, přístup mimo prostředí prohlížeče bez zásahu uživatele by nemělo být možné s obsahem HTML nebo prohlížeč skriptovací jazyky .

Manipulace s webovými stránkami

V mnoha případech útočníci manipulují s webovými stránkami bez vědomí operátora, například využíváním známých chyb zabezpečení v rozšířených webových aplikacích . Tyto manipulované weby vedou v souvislosti s otevřenými mezerami zabezpečení v prohlížeči nebo v operačním systému k nepozorovanému spuštění malwaru v počítači uživatele.

rozdělení

Společnosti zabývající se bezpečností IT hlásí, že velké množství webů je infikováno škodlivým softwarem. Tato metoda se od roku 2007 neustále zvyšuje a mezitím nahradila e-mail jako hlavní metodu šíření škodlivého softwaru . Každý den je přidáno několik tisíc postižených webů.

technologie

Dnes webové stránky často obsahují dynamické funkce, které jsou implementovány pomocí technologií na straně klienta, jako je JavaScript (také jako součást Ajaxu ), Java , Adobe Flash . Tyto techniky umožňují neustálou komunikaci mezi prohlížečem a serverem, aniž by uživatel musel něco dělat. Používá se mimo jiné k výměně reklamních bannerů, seznamů nákladu nebo k přenosu dat na server. Tyto akce se obvykle provádějí v karanténě v prohlížeči . Pokud však prohlížeč nebo knihovny operačního systému používané prohlížečem mají chybu zabezpečení, mohou se programy z této karantény vymanit a získat přímý přístup k počítači uživatele. To umožňuje spuštění škodlivého softwaru v počítači uživatele bez jakékoli účasti.

ochrana

Z důvodu ochrany před nechtěným stahováním z disku pomáhá vždy používat nejnovější verzi prohlížeče, udržovat aktuální pluginy jako Adobe Flash a Adobe Reader nebo je deaktivovat a přistupovat k těmto pluginům pouze z oficiálních webových stránek výrobce. Respektive. Zejména v komerčním prostředí jsou tyto pluginy, stejně jako obsah a skripty specifické pro ně, také vypnuty nebo filtrovány na úrovni správy IT. Pravděpodobnost napadení snižuje i Java, kterou chcete deaktivovat, ne nejprve instalovat doplňky nebo udržovat aktuální informace.

Mnoho infekcí prostřednictvím stahování z disku nedochází přímo prostřednictvím navštíveného webu, ale spíše prostřednictvím externích, většinou napadených webů, které jsou znovu načteny skripty, které si uživatel nevšiml. Některé doplňky prohlížeče zabraňují opětovnému načtení těchto skriptů a spouštějí je až po výslovném schválení uživatelem, například NoScript pro Firefox . nebo uMatrix nebo Flashblock pluginů k dispozici pro různé prohlížeče .

Další možností je použít karanténu . Internetové aplikaci je přiřazena definovaná paměťová oblast pro její provádění a všechny výstupy. To chrání ostatní oblasti paměti před přepsáním a ztěžuje zneužití přetečení paměti a vyrovnávací paměti.

Zabezpečení zvyšuje také používání internetového softwaru s omezenými uživatelskými právy . Navzdory omezeným právům však určité bezpečnostní chyby mohou útočníkovi umožnit spustit jakýkoli škodlivý kód, což útočníkovi nakonec umožní získat oprávnění správce.

Individuální důkazy

↑ spiegel.de: „Drive-by znamená ovlivnění počítače nebo dokonce infikování PC pouhou návštěvou infikovaného webu.“
↑ Windows IT knihovna: Bezpečnostní JavaScript ( Memento v původním datem 04.02.2009 v Internet Archive ) Info: archiv odkaz se automaticky vloží a dosud nebyl zkontrolován. Zkontrolujte prosím původní a archivovaný odkaz podle pokynů a poté toto oznámení odstraňte. , Červen 2004 @ 1@ 2
↑ golem.de: Rozsáhlý hackerský útok na evropské weby
↑ heise.de: Zpráva: Škodlivé weby jsou vybíravé
↑ heise.de: Zero-day exploit pro Internet Explorer se šíří
↑ http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf
↑ Google prohledává temnou stránku webu . In: BBC News , 11. května 2007.
↑ heise.de: Sophos: 30 000 nově infikovaných webů denně.
↑ spiegel.de: Lovec virů Kaspersky: „[...] éra e-mailových virů skončila. [...] Dnes nikdo nepotřebuje e-mail, aby dostal virus do oběhu. Zločinci šíří své viry prostřednictvím unesených webů: K infikování počítače stačí jedna návštěva. Skrývají své programy v multimediálních souborech a šíří je prostřednictvím sociálních sítí. Zanechávají odkazy v knihách hostů nebo na Wikipedii, a pokud na ně kliknete, něco chytíte. “
↑ heise Security Pochybné antivirové produkty (25. října 2008)
↑ Bundespolizei-Virus.de Drive-by-Downloads - chraňte se

[1] spiegel.de: „Drive-by znamená ovlivnění počítače nebo dokonce infikování PC pouhou návštěvou infikovaného webu.“

[2] Windows IT knihovna: Bezpečnostní JavaScript ( Memento v původním datem 04.02.2009 v Internet Archive ) Info: archiv odkaz se automaticky vloží a dosud nebyl zkontrolován. Zkontrolujte prosím původní a archivovaný odkaz podle pokynů a poté toto oznámení odstraňte. , Červen 2004 @ 1@ 2

[3] .de: Rozsáhlý hackerský útok na evropské weby

[4] se.de: Zpráva: Škodlivé weby jsou vybíravé

[5] se.de: Zero-day exploit pro Internet Explorer se šíří

[6] ttp://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf

[7] Google prohledává temnou stránku webu . In: BBC News , 11. května 2007.

[8] se.de: Sophos: 30 000 nově infikovaných webů denně.

[9] spiegel.de: Lovec virů Kaspersky: „[...] éra e-mailových virů skončila. [...] Dnes nikdo nepotřebuje e-mail, aby dostal virus do oběhu. Zločinci šíří své viry prostřednictvím unesených webů: K infikování počítače stačí jedna návštěva. Skrývají své programy v multimediálních souborech a šíří je prostřednictvím sociálních sítí. Zanechávají odkazy v knihách hostů nebo na Wikipedii, a pokud na ně kliknete, něco chytíte. “

[10] se Security Pochybné antivirové produkty (25. října 2008)

[11] Bundespolizei-Virus.de Drive-by-Downloads - chraňte se

Languages