Wat is een drive-by download?

Een drive-by download is een engelse computer term voor een bepaalde vorm van malware besmetting.  De term impliceert dat gedurende het internetten iemand zonder het beseft malware installeert. Je krijgt de malware er  zeg maar op de koop bij toe wanneer je een besmette website bezoekt. Je hoeft er niks voor te doen.

Hoe werkt een drive-by download?

De drive-by download is een klein programma (exploit) dat ontwikkeld is geworden om bepaalde veiligheidslekken in bekende software te misbruiken. Deze exploit wordt geplaatst op een bepaalde gehackte website en kan bezoekende computers infecteren via een veiligheidslek op de betreffende computer. Een concreet fictief voorbeeld: drive-by download IE bevat een exploit voor het misbruiken van bepaalde veiligheidslekkken in de Internet Explorer. Computer X bezoekt de website en heeft de Internet Explorer actief met een veiligheidslek. Op dat moment wordt meteen een bepaald type malware geïnstalleerd op de betreffende computer via het veiligheislek in de Internet Explorer .  Het is zeer eenvoudig om een slachtoffer te worden van een drive-by download. Zonder dat je het weet kan je computer besmet raken met  een spyware variant, een rootkit, of nog erger, ransomware zoals het politievirus. Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) beschouwt drive-by downloads als een van de meest voorkomende manier waarop computers worden besmet met malware. Een bijkomend probleem is dat hackers de kwaadaardige codes vaak verstoppen in iFrames of vervelende pop-ups  waardoor een antivirus programma vaak mooi mee omzeild wordt.

Hoe kan ik me het beste beschermen tegen drive-by downloads?

Een van de belangrijkste maatregelen is om uw systeem bij te houden en te verzorgen met de laatste software updates. Helaas, is het zo dat deze taak niet altijd gemakkelijk is en dat veiligheidslekken in Java vaak worden misbruikt. Het bijhouden van de software updates via een tool zoals de PSI ontwikkeld door Secunia, is een zeer belangrijke stap. Toch, het neemt niet weg dat het verstandig is te investeren in een uitstekend antivirus programma met een krachtige malware scanner die alle type malware pro-actief kan herkennen en verwijderen. Het gaat hier dus om een anti-malware programma en niet alleen een virusscanner. Een virus is een type van malware die heden ten dage niet meer zo’n bedreiging meer is als voorheen aangezien de antivirus software tegenwoordig uitstekend werk verricht en er makkelijkere manieren zijn om een computer te infecteren. Drive-by downloads, wormen en Trojaanse paarden werden in 2013 het meeste gebruikt door cybercriminelen om computers te besmetten.

Gerelateerde onderwerpen

• Zo kun je het beste malware verwijderen!
• Waarom is phishing zo razend populair en gevaarlijk?
• Ad-Aware
• Hoe kan ik het beste anoniem en veilig surfen?

Bronnen:

• Drive-by downloads grootste bedreiging op het internet!
• Correcte virus detecteren en verwijderen!

[schema type=”review” url=”http://computeropschonen.com/2014/01/drive-by-downloads/ ‎” name=”Drive-by download” description=”Wat is een drive-by download en hoe kan ik me er tegen beschermen?” author=”Rens Smit” pubdate=”2014-01-07″ user_review=”5″ min_review=”1″ max_review=”5″ ]