O que são downloads Drive-by? Evite ataques de download Drive-by!

by


Atualizado em July 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


O que são
Transferências de passagem
? Os ataques de download de passagem ocorrem quando computadores vulneráveis são infectados apenas visitando um site. Descobertas do mais recente Relatório de Inteligência de Segurança da Microsoft e muitos de seus volumes anteriores revelam que Drive-by Exploits se tornaram a principal ameaça de segurança da Web com a qual se preocupar. Mesmo o grupo de segurança cibernética da UE, a Agência Europeia para a Segurança das Redes e da Informação (ENISA) concorda.

Transferências de passagem

É aceito que os ataques Drive-by download continuam a ser o tipo de ataque favorito de muitos atacantes. Isso ocorre porque o ataque pode ser facilmente lançado através da injeção de um código malicioso em sites legítimos. Uma vez injetado, o código malicioso pode ser explorado em sistemas operacionais, navegadores da Web e plugins de navegador da Web, como Java, Adobe Reader e Adobe Flash. O código inicial que é baixado é geralmente pequeno. Mas quando ele cair no seu computador, ele entrará em contato com outro computador e puxará o resto do codificador malicioso para o seu sistema.

Em suma, os computadores vulneráveis podem ser infectados com malware simplesmente visitando esse site, sem tentar baixar nada. Esses downloads acontecem sem o conhecimento da pessoa. Estes são chamados de Drive-by downloads.

Novos dados e descobertas têm destacado a prevalência relativa de sites de download drive-by, hospedados em diferentes plataformas de servidores web.

Algumas representações feitas no artigo através de números dão uma idéia justa da concentração de páginas de download drive-by em países e regiões em todo o mundo no final do primeiro e segundo trimestres de 2013, respectivamente. Locais com concentrações relativamente altas de URLs de passagem para download em ambos os trimestres incluem,

  1. Síria
    – 9.5 URLs de passagem para cada 1.000 URLs

  2. Letónia
    – 6.6

  3. Belarus
    – 5.6.

Primeiro trimestre de 2013

Segundo trimestre de 2013

As concentrações Drive-by Download foram rastreadas pela Bing no final do segundo trimestre de 2013. Assim, as medidas tomadas pelo mecanismo de pesquisa para ajudar a proteger os usuários contra ataques de download de passagem incluem a análise de sites para explorações ao indexá-los e a exibição de mensagens de alerta quando as listagens de páginas de download de passagem aparecem na lista de resultados de pesquisa

.

Evite ataques de download Drive-by



Atualizado: julho 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas

    4. download



Este artigo da TechNet apresenta as etapas a serem seguidas pelos desenvolvedores e profissionais de TI para gerenciar o risco relacionado aos ataques de download de passagem. Algumas das medidas incluem:

Evitar que os servidores web sejam comprometidos. Os servidores Web podem ser comprometidos se não forem mantidos atualizados com as últimas atualizações de segurança. Então,

  1. Manter o(s) sistema(s) operativo(s) do servidor actualizado(s)
  2. Software instalado nestes servidores web atualizado
  3. Confira os Guias de Referência de Segurança Rápida da SDL para as últimas atualizações
  4. Evite navegar na Internet a partir de servidores web ou usá-los para abrir anexos de e-mail e e-mail.
  5. Registe o seu site com as ferramentas de webmaster do Bing e o Google Webmaster, para que os motores de busca o possam informar proactivamente se detectarem algo mau no seu site.

Como usuário, você pode tomar as seguintes precauções:

  1. Certifique-se de que o seu sistema operativo Windows e navegador web estão totalmente actualizados.
  2. Usar um bom software de segurança e novamente garantir que ele tem as últimas definições sempre
  3. Use o mínimo de addons de navegador, pois eles muitas vezes ficam comprometidos
  4. Usando um URL Scanner addons para o seu navegador também pode ser uma opção que você pode querer considerar
  5. Se estiver a utilizar o Internet Explorer certifique-se de que o seu SmartScreen está ligado.
  6. E finalmente, desenvolver um hábito de navegação segura e ser seletivo sobre quais sites você navega regularmente.

Informe-nos se o seu computador já foi infectado com um ataque de download de drive-by.

Agora leia
: O que é Malvertising?



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment