Bitdefender ostrzega przed atakami drive-by-download


2021-11-03
Cyberprzestępcy chętnie wykorzystują technikę typu drive-by-download do potajemnego instalowania złośliwego oprogramowania na komputerze ofiary. Choć nie jest to nowa metoda, okazuje się nad wyraz skuteczna - alarmują specjaliści z firmy Bitdefender.

Chyba każdy internauta natrafił na wyskakujące okienko z komunikatem „Właśnie wygrałeś 10 000 dolarów” czy „Jesteś milionowym gościem na tej stronie, dlatego otrzymujesz najnowszy model iPada”.  Oczywiście nikt nic nie wygrywa, a istnieje całkiem duże prawdopodobieństwo, że użytkownik Internetu po kliknięciu na reklamę lub przycisk służący do jej zamknięcia, zainstaluje na swoim komputerze złośliwe oprogramowanie. To tylko jeden ze scenariuszy ataku drive-by-download. Podobne sytuacja mają miejsce podczas otwierania załączników do wiadomości e-mail lub linków. Ale czasami użytkownik nie musi podejmować żadnych bezpośrednich działań, aby pobrać złośliwy kod na własne urządzenie. Tak się dzieje na przykład w czasie odwiedzania zhakowanej witryny. Cyberprzestępcy, aby wstrzyknąć złośliwy kod, wykorzystują luki w zabezpieczeniach platform internetowych. Kiedy internauta odwiedza zaatakowaną stronę internetową, kod wykrywa luki w przeglądarce lub urządzeniu i powoduje pobranie złośliwego oprogramowania. Złośliwe pliki drive-by download są często hostowane w witrynach oferujących treści dla dorosłych i na platformach do udostępniania plików, choć mogą znaleźć się też na renomowanych stronach internetowych, które zostały zainfekowane w wyniki ataku.

 

Jak chronić swoje urządzenie i dane przed złośliwymi plikami drive-by download

Specjaliści z firmy Bitdefender doradzają internautom, aby unikali odwiedzania podejrzanych witryn i zwracali uwagę na powiadomienia dotyczące bezpieczeństwa, które ostrzegają o wygasłych certyfikatach stron. Trzeba też wykazać wyjątkową czujność w przypadku reklam internetowych obiecujących prezenty lub nagrody bądź zainstalować oprogramowanie do blokowania reklam. Niezwykle ważne są również aktualizacje sprzętu oraz software’u.

 

- Należy pamiętać o aktualizowaniu systemu operacyjnego, przeglądarek i aplikacji za pomocą najnowszych poprawek. Trzeba także uważać na ataki socjotechniczne mające na ceku wyłudzanie informacji. Każdy internauta powinien zainstalować rozwiązanie zabezpieczające na komputerach i smartfonach - podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 

Źródło: marken.com.pl; bitdefender.pl  


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl