Infizierung Deines Rechners über eine Drive-by-Download Attacke

in #it7 years ago

Was ist eine “Drive-by-Download” Attacke denn genau?

In diesem Falle bekommst Du recht wenig mit, denn wenn Du eine präparierte Webseite aufrufst, wird im Hintergrund unerwünschte Schadsoftware auf Deinen Rechner heruntergeladen.

Dabei werden Sicherheitslücken Deines Webbrowsers ausgenutzt, denn sonst wäre eine Infizierung nicht möglich.
Du siehst, dass es wichtig ist, dass Du Dein Betriebssystem immer aktuell hältst.

Du magst jetzt sagen: “Ich besuche im Web aber nur sichere Seiten, daher kann das mir nicht passieren!”

Aber da muss ich widersprechen, denn dieses Vorgehen kann auch innerhalb einer Werbung auf einer Seite mit sehr hoher Reputation geschehen.

Welche bekannten Seiten waren betroffen?

Die manipulierten Werbeanzeigen wurden unter anderem bei

  • MSN.com
  • Nytimes.com
  • BBC.com
  • AOL.com
  • my.xfinity.com
  • nfl.com
  • realtor.com
  • theweathernetwork.com
  • thehill.com
    und newsweek.com angezeigt.

Bei diesen Webseiten wurden Sicherheitslücken in Adobe Flash und auch in Microsofts Silverlight ausgenutzt.

Du siehst, es kann Dir durchaus passieren, dass Dein Rechner befallen wird, auch wenn Du nur “sichere” Seiten aufrufst!

Was ist ein Exploit?

Als Exploit bezeichnet man das Ausnutzen einer Sicherheitslücke, die im System noch nicht geschlossen ist.

Was ist eine Payload?

Die Payload ist das eigentliche Schadprogramm, welches durch ein Exploit auf Deinem System ausgeführt wird.

Aber wie kannst Du Dich vorbeugen?

Als erstes ist es wichtig, dass Du Dein Betriebssystem aktuell hältst, genauso wie Deinen Browser und alles, was mit dem Browser zusammenhängt (Addons, Java, Flash, Silverlight und so weiter).

Dann solltest Du einen Virenscanner nutzen, der auch immer aktuell ist.
Ich empfehle hier die Hersteller F-Secure, Sophos und Kaspersky.
Zusätzlich solltest Du Dir Malwarebytes Anti-Malware installieren - mittlerweile kann man auch nur Malwarebytes Antimalware einsetzen.

Es gibt auch Addons und Plugins, die das Ausführen von Scripten verhindern.
Hier erwähne ich gerne NoScript für den Firefox Browser oder auch ScriptSafe für den Chrome Browser.
Damit hast Du die Wahrscheinlichkeit einer Drive-by-Download schon recht gut minimiert.

#it-sicherheit #german #deutsch
7 years ago in #it by
$1.04
  • Past Payouts $1.04, 0.00 TRX
  • - Author $0.80, 0.00 TRX
  • - Curators $0.24, 0.00 TRX
6 votes
Reply 3
Sort:  
  • Trending
    • [-]
     7 years ago 

    Hallo @tschlappinger !

    Dies ist eine automatische Nachricht.

    Anscheinend hast Du das erste Mal auf #deutsch geschrieben.
    Willkommen bei Steemit !
    Schau doch mal im https://steemit.chat/channel/deutsch vorbei !

    $0.07
    • Past Payouts $0.07, 0.00 TRX
    • - Author $0.06, 0.00 TRX
    • - Curators $0.01, 0.00 TRX
    2 votes
    Reply
    [-]
     7 years ago 

    Ich fühle mich sehr sicher da ich ein Debian Betriebssystem nutze anstatt Windows. Somit habe ich schon allein dadurch 90% mehr Sicherheit gegenüber Windowsnutzer. Und wie vom Autor @tschlappinger auch erwähnt benutze ich für meine Browser verschiedene Addons wie uMatrix, uBlock, Canvasblocker, Decentraleyes, Privacy Settings und Self-Destructing Cookie um Tracking, Canvas zu blocken und Fremd Cookies zu sperren.

    [-]
     7 years ago 

    Ich nutze auch oft Linux als Betriebssystem, speziell im Bereich Server :) Ich habe damals angefangen mit Debian 2.1 und bin nun aber eher bei CentOS. Nur leider musste ich selbst feststellen, dass man im Businessbereich nur selten an Windows vorbei kommt.

    Ich würde zum Surfen sogar soweit gehen und Tails empfehlen!

    $0.00
      Reply

      Coin Marketplace

      STEEM 0.18
      TRX 0.14
      JST 0.030
      BTC 57983.59
      ETH 3132.93
      USDT 1.00
      SBD 2.44