از دانلودهای Drive-by و حملات بدافزار مرتبط جلوگیری کنید

دانلودهای Drive-by(Drive-by downloads) چیست ؟ حملات دانلود Drive-by(Drive-by) زمانی اتفاق می‌افتد که رایانه‌های آسیب‌پذیر تنها با بازدید از یک وب‌سایت آلوده می‌شوند. یافته‌های Microsoft Security Intelligence Report و بسیاری از مجلدات قبلی آن نشان می‌دهد که Drive-by Exploit(Drive-by Exploits) به بزرگترین تهدید امنیتی وب تبدیل شده است که باید نگران آن بود. حتی گروه امنیت سایبری اتحادیه اروپا، آژانس امنیت شبکه(European Network) و اطلاعات اروپا(Information Security Agency) ( ENISA ) نیز موافق است.

دانلودهای درایو

پذیرفته شده است که حملات دانلودی Drive-by همچنان نوع مورد علاقه بسیاری از مهاجمان است. این به این دلیل است که حمله می تواند به راحتی از طریق تزریق کد مخرب به وب سایت های قانونی راه اندازی شود. پس از تزریق، کد مخرب ممکن است از آسیب‌پذیری‌ها در سیستم‌عامل‌ها، مرورگرهای وب، و افزونه‌های مرورگر وب مانند جاوا(Java) ، Adobe Reader و Adobe Flash سوء استفاده کند. کد اولیه ای که دانلود می شود معمولا کوچک است. اما به محض اینکه روی رایانه شما قرار گرفت، با رایانه دیگری تماس می گیرد و بقیه کدگذار مخرب را به سیستم شما می کشد.

به طور خلاصه، رایانه‌های آسیب‌پذیر می‌توانند به سادگی با مراجعه به چنین وب‌سایتی، بدون تلاش برای دانلود، به بدافزار آلوده شوند. چنین دانلودهایی بدون اطلاع شخص انجام می شود. اینها دانلودهای Drive-by نامیده می شوند.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

داده‌ها و یافته‌های جدید(New) شیوع نسبی سایت‌های دانلود درایو با میزبانی پلت‌فرم‌های مختلف سرور وب را برجسته کرده‌اند.

برخی از نمایش‌های ارائه شده در مقاله از طریق شکل‌ها، ایده‌ای منصفانه از غلظت صفحات دانلود درایو بای در کشورها و مناطق در سراسر جهان ارائه می‌دهد. مکان‌هایی با غلظت نسبتاً بالایی از URLهای(URLs) دانلود درایو در هر دو فصل عبارتند از:

  1. سوریه(Syria) – 9.5 URL(URLs) درایو به ازای هر 1000 URL(URLs)
  2. لتونی(Latvia) – 6.6
  3. بلاروس(Belarus) – 5.6.

حمله تهدید 2

غلظت Drive-by Download توسط Bing در پایان سه ماهه دوم سال 2013 ردیابی شد. بر این اساس، اقدامات انجام شده توسط موتور جستجو برای کمک به محافظت از کاربران در برابر حملات دانلود توسط Drive-by شامل تجزیه و تحلیل وب سایت ها برای سوء استفاده در هنگام نمایه سازی آنها و نمایش آنها می شود. هنگامی که لیست صفحات بارگیری درایو در لیست نتایج جستجو ظاهر می شود، پیام های هشدار دهنده.

موتور بینگ

از حملات Drive-by دانلود جلوگیری کنید

یک مقاله TechNet مراحلی را برای توسعه دهندگان و متخصصان فناوری اطلاعات(IT Professionals) برای مدیریت خطرات مربوط به حملات دانلود توسط درایو انجام می دهد. برخی از اقدامات عبارتند از:

جلوگیری از به خطر افتادن سرورهای وب اگر وب سرورها با آخرین به روز رسانی های امنیتی به روز نشوند، ممکن است در معرض خطر قرار گیرند. بنابراین،

  1. سیستم عامل(های) سرور را به روز نگه دارید
  2. نرم افزارهای(Software) نصب شده بر روی این وب سرورها به روز است
  3. برای آخرین به‌روزرسانی‌ها ، راهنمای مرجع امنیت سریع SDL(SDL Quick Security Reference Guides) را بررسی کنید
  4. از(Avoid) مرور اینترنت(Internet) از سرورهای وب یا استفاده از آنها برای باز کردن ایمیل و پیوست های ایمیل خودداری کنید.
  5. (Register)سایت خود را با ابزارهای وب مستر Bing و (Bing)Google Webmaster ثبت کنید ، تا موتورهای جستجو بتوانند در صورت شناسایی موارد بد در سایت شما، فعالانه به شما اطلاع دهند.

به عنوان یک کاربر، می توانید اقدامات احتیاطی زیر را انجام دهید:

  1. مطمئن(Make) شوید که سیستم عامل ویندوز(Windows) و مرورگر وب شما کاملاً به روز است.
  2. از یک نرم افزار امنیتی خوب استفاده(good security software ) کنید و دوباره مطمئن شوید که همیشه آخرین تعاریف را دارد
  3. از(Use) حداقل افزونه های مرورگر استفاده کنید زیرا اغلب در معرض خطر قرار می گیرند
  4. استفاده از افزونه‌های اسکنر URL(URL Scanner addons ) برای مرورگر شما نیز ممکن است گزینه‌ای باشد که ممکن است بخواهید در نظر بگیرید
  5. اگر از اینترنت اکسپلورر(Internet Explorer) استفاده می کنید، مطمئن شوید که SmartScreen شما روشن است.
  6. و در نهایت، عادت به مرور ایمن را در خود ایجاد کنید و در مورد سایت هایی که به طور منظم مرور می کنید، انتخاب کنید.

اگر رایانه شما تا به حال به یک حمله دانلود درایو بای آلوده شده است، به ما اطلاع دهید.

اکنون بخوانید(Now read) : بدافزاری چیست؟(What is Malvertising?)



گلچهر محجوبی

About the author

من یک متخصص کامپیوتر با بیش از 10 سال تجربه هستم و در کمک به افراد در مدیریت کامپیوترهایشان در دفترشان تخصص دارم. من مقالاتی در مورد موضوعاتی مانند نحوه بهینه سازی اتصال اینترنت خود، نحوه راه اندازی رایانه برای بهترین تجربه بازی و موارد دیگر نوشته ام. اگر در مورد هر چیزی که مربوط به کار یا زندگی شخصی خود است به دنبال کمک هستید، من آن شخص برای شما هستم!


Related posts