Drive-by indirmeleri^{(Drive-by downloads)} nedir ? Drive-by indirme saldırıları, yalnızca bir web sitesini ziyaret ederek savunmasız bilgisayarlara virüs bulaştığında gerçekleşir. Microsoft Güvenlik İstihbarat Raporundan^{(Microsoft Security Intelligence Report)} ve önceki ciltlerin çoğundan elde edilen bulgular, Drive-by Exploits'in^{(Drive-by Exploits)} endişe edilmesi gereken en büyük web güvenliği tehdidi haline geldiğini ortaya koyuyor. AB siber güvenlik grubu, Avrupa Ağ^{(European Network)} ve Bilgi Güvenliği Ajansı^{(Information Security Agency)} ( ENISA ) bile aynı fikirde.

Drive-by indirmeleri

Drive-by indirme saldırılarının birçok saldırganın favori saldırı türü olmaya devam ettiği kabul edilmektedir . Bunun nedeni, saldırının meşru web sitelerine kötü amaçlı kod enjeksiyonu yoluyla kolayca başlatılabilmesidir. Bir kez enjekte edildiğinde, kötü amaçlı kod işletim sistemlerindeki, web tarayıcılarındaki ve Java , Adobe Reader ve Adobe Flash gibi web tarayıcı eklentilerindeki güvenlik açıklarından yararlanabilir . İndirilen ilk kod genellikle küçüktür. Ancak bilgisayarınıza indiğinde, başka bir bilgisayarla bağlantı kuracak ve kötü niyetli kodlayıcının geri kalanını sisteminize çekecektir.

Kısacası, savunmasız bilgisayarlara herhangi bir şey indirmeye çalışmadan sadece böyle bir web sitesini ziyaret ederek kötü amaçlı yazılım bulaşabilir. Bu tür indirmeler kişinin bilgisi dışında gerçekleşir. Bunlara Drive-by indirmeleri denir.^{(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)}

Yeni^(New) veriler ve bulgular, farklı web sunucusu platformlarına ev sahipliği yapan, arabayla gelen indirme sitelerinin göreceli yaygınlığını vurgulamıştır.

Makalede şekillerle yapılan belirli temsiller, dünyanın her yerindeki ülkelerde ve bölgelerde arabadan indirilen indirme sayfalarının yoğunluğu hakkında adil bir fikir vermektedir. Her iki çeyrekte de arabadan indirme URL'lerinin^(URLs) nispeten yüksek yoğunlukta olduğu yerler şunları içerir:

1. Suriye^(Syria) – Her 1.000 URL için 9.5^(URLs) arabadan geçiş URL'si^(URLs)
2. Letonya^(Latvia) – 6.6
3. Beyaz Rusya^(Belarus) – 5.6.

Drive-by Download konsantrasyonları, 2013'ün ikinci çeyreğinin sonunda Bing tarafından izlendi. Buna göre, arama motorunun kullanıcıları doğrudan indirme saldırılarından korumaya yardımcı olmak için aldığı önlemler arasında, web sitelerini dizine eklerken ve görüntülerken istismarlar için analizi yer alıyor . arabadan indirme sayfaları için listeler arama sonuçları listesinde göründüğünde uyarı mesajları.

Drive-by indirme saldırılarını önleyin

Bir TechNet makalesi, geliştiricilerin ve BT Uzmanlarının^{(IT Professionals)} , doğrudan indirme saldırılarıyla ilgili riskleri yönetmeleri için atılması gereken adımları içerir. Önlemlerden bazıları şunlardır:

Web sunucularının güvenliğinin ihlal edilmesini önleme. En son güvenlik güncellemeleriyle güncel tutulmazlarsa, web sunucuları tehlikeye girebilir. Böyle,

1. Sunucunun işletim sistemini/sistemlerini güncel tutun
2. Bu web sunucularında yüklü olan yazılımlar^(Software) güncel
3. En son güncellemeler için SDL Hızlı Güvenlik Referans Kılavuzlarına^{(SDL Quick Security Reference Guides)} göz atın
4. ^(Avoid)Web sunucularından İnternet'te^(Internet) gezinmekten veya bunları e-posta ve e-posta eklerini açmak için kullanmaktan kaçının .
5. Sitenizi ^(Register)Bing web yöneticisi araçlarına ve Google Web Yöneticisi'ne kaydettirin^{(Google Webmaster)} , böylece arama motorları sitenizde kötü bir şey tespit ederse sizi proaktif olarak bilgilendirebilir.

Bir kullanıcı olarak aşağıdaki önlemleri alabilirsiniz:

1. ^(Make)Windows işletim sisteminizin ve web tarayıcınızın tamamen güncel olduğundan emin olun .
2. İyi bir güvenlik yazılımı^{(good security software )} kullanın ve her zaman en son tanımlara sahip olduğundan emin olun.
3. ^(Use)Genellikle güvenliği ihlal edildiğinden minimum tarayıcı eklentilerini kullanın
4. Tarayıcınız için bir URL Tarayıcı eklentileri^{(URL Scanner addons )} kullanmak da göz önünde bulundurmak isteyebileceğiniz bir seçenek olabilir.
5. Internet Explorer kullanıyorsanız SmartScreen'inizin^{(SmartScreen)} açık olduğundan emin olun .
6. Son olarak, güvenli gezinme alışkanlığı geliştirin ve düzenli olarak hangi sitelere göz atacağınız konusunda seçici olun.

Bilgisayarınıza bir arabadan indirme saldırısına maruz kalıp kalmadığını bize bildirin.

Şimdi okuyun^{(Now read)} : Kötü Amaçlı Reklam Nedir?^{(What is Malvertising?)}

Prevent Drive-by downloads and related malware attacks

What are Drive-by downloads? Drive-by download attacks occur when vulnerable computers get infected by just visiting a website. Findings from Microsoft Security Intelligence Report and many of its previous volumes reveal that Drive-by Exploits have become the top web security threat to worry about. Even the EU cybersecurity group, the European Network and Information Security Agency (ENISA) agree.

Drive-by downloads

It’s accepted that Drive-by download attacks continue to be many attackers’ favorite type of attack. This is because the attack can be easily launched through the injection of malicious code to legitimate websites. Once injected, malicious code may exploit vulnerabilities in operating systems, web browsers, and web browser plugins such as Java, Adobe Reader, and Adobe Flash. The initial code that gets downloaded is usually small. But once it lands on your computer, it will contact another computer and pull the rest of the malicious coder to your system.

In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.

New data and findings have highlighted the relative prevalence of drive-by download sites, hosted different web server platforms.

Certain representations made in the article via figures give a fair idea of the concentration of drive-by download pages in countries and regions throughout the world. Locations with relatively high concentrations of drive-by download URLs in both quarters include,

1. Syria – 9.5 drive-by URLs for every 1,000 URLs
2. Latvia – 6.6
3. Belarus – 5.6.

The Drive-by Download concentrations were tracked by Bing at the end of the second quarter of 2013. Accordingly, the measures taken by the search engine to help protect users from drive-by download attacks include analysis of websites for exploits when indexing them and displaying warning messages when listings for drive-by download pages appear in the list of search results.

Prevent Drive-by download attacks

A TechNet article features steps for developers and IT Professionals to be taken for managing the risk related to drive-by download attacks. Some of the measures include:

Preventing web servers from being compromised. Web servers can be compromised if they are not kept updated with the latest security updates. So,

1. Keep the server’s operating system(s) up to date
2. Software installed on these web servers up to date
3. Check out SDL Quick Security Reference Guides for the latest updates
4. Avoid browsing the Internet from web servers or using them to open email and email attachments.
5. Register your site with Bing webmaster tools and Google Webmaster, so that search engines can proactively inform you if they detect something bad on your site.

As a user, you can take the following precautions:

1. Make sure your Windows operating system and web browser is fully up-to-date.
2. Use a good security software and again ensure that it has the latest definitions always
3. Use minimum browser addons as they often get compromised
4. Using a URL Scanner addons for your browser might also be an option you may want to consider
5. If you are using Internet Explorer make sure your SmartScreen is turned on.
6. And finally, develop a habit of safe browsing and be selective about which sites you browse regularly.

Do let us know if your computer has ever been infected with a drive-by download attack.

Now read: What is Malvertising?

Related posts

• Phishing Scams and Attacks Nasıl Kaçınılır?

• Uzak Access Trojan nedir? Önleme, Detection & Removal

• Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma

• Rogue Security Software or Scareware: Nasıl önlemek, kaldır kontrol etmek?

• Win32 nedir: BogEnt ve nasıl kaldırılır?

• İpuçları güvenli Windows 11/10 - Nasıl Malware önlemek için

• Cyber Attacks - Tanım, Types, Önleme

• Malvertising Saldırıları: Tanım, Örnekler, Koruma, Güvenlik

• Avast Boot Scan Malware Windows PC'ten kaldırmak için Nasıl kullanılır?

• Belirtilen modül Windows 10'da hata bulunamadı

• Windows 10 içinde PC'nizden Malware çıkarmak Nasıl

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Bilgisayarınızı Thunderspy attack'e karşı korumak için ipuçları

• Virüslerden, Casus Yazılımlardan ve Kötü Amaçlı Yazılımlardan Kurtulmanın 3 Yolu

• Windows 10 kötü amaçlı yazılımlar için Registry nasıl kontrol edilir

• En İyi Virüs ve Kötü Amaçlı Yazılım Tarayıcıları Herhangi Bir Virüsü Yok Etmesi GARANTİLİ

• CandyOpen nedir? CandyOpen Windows 10'den nasıl kaldırılır?

• Virus Alert Microsoft'ten Windows PC'den nasıl kaldırılır?

• IObit Malware Fighter Free review & download

• En İyi Ücretsiz Casus Yazılım ve Kötü Amaçlı Yazılım Temizleme Yazılımı