6 cách bảo vệ chống lại tải về kiểu Drive-By

Những tải về kiểu Drive-By khai thác dựa trên những lỗ hổng bảo mật trong những trình duyệt  Web , trong những Plug-In hoặc những thành phần khác làm việc bên trong trình duyệt  .

Những trang web bị điều khiển bởi các tin tặc có thiết kế đặc biệt để lây nhiễm vào máy tính người dùng hoặc đó là những trang web hợp lệ những có những lỗ hổng khiến cho tin tặc đột nhập để lợi  dụng . Theo Dasient , là công ty  làm ra phần mềm để ngăn chặn những Malware trên Web cảnh báo có 400.000 trang web bị lây nhiễm Malware trong mỗi tháng  .

Cách khác để tấn công tải về kiểu Drive-By chính là qua những mạng quảng cáo . Trong năm  2009 , The New York Times đã bị lừa chạy đoạn quảng cáo cho phần mềm chống Virus giả mạo , khi người dùng bấm vào đoạn quảng cáo sẽ nhắc người dùng cung cấp thông tin thẻ tín dụng để trả tiền cho phần mềm giả mạo . Theo bộ phận nghiên cứu của Solera Network thì những tổ chức tội phạm trên mạng vẫn đang dùng những mạng quảng cáo để phát tán Malware bởi vì những mạng quảng cáo dễ bị khai thác tới nhiều người dùng .

Đôi khi tải về Drive-By sẽ lừa đảo người dùng khi họ truy cập tới trang web và xuất hiện cửa sổ nhìn như là phần mềm chống Virus hợp lệ và nhắc họ nên quét Virus miễn phí . Tuy nhiên những nhà nghiên cứu an ninh cho rằng những phần mềm chống Virus giả mạo không phải là mối đe dọa đáng lo ngại vì chúng chỉ tải về khi người dùng nhỡ tay bấm vào một cái gì đó .

Tấn công kiểu Driver-By ngày càng tăng do những công cụ khai thác dễ dàng lấy được tại chợ đen . Những công cụ này rất phức tạp và hoàn toàn tự động và dễ dàng phân phối trong những trang diễn đàn trên mạng .

Bên cạnh đó sự phức tạp ngày càng tăng của trình duyệt  cũng là môi trường góp phần sự lây lan Drive-By . Số lượng Plug-In tăng lên , tiện ích tăng lên sẽ là những lỗ hổng bảo mật tiềm tàng để tin tặc có thể lợi dụng .

Tải về Drive-By cũng có thể cài đặt các phần mềm gián điệp , truy cập từ xa , Key-Logger , Trojan để đánh cắp thông tin trong máy nạn nhân .

 

Dưới đây là 6 cách bảo vệ người dùng  những cuộc tấn công Drive-By

 

1. Thường xuyên nâng cấp phần mềm nhất là những chương trình chống Virus , các trình duyệt  , các Plug-In bao gồm Java , Flash và Adobe Acrobat .

Bảo đảm người dùng  được sử dụng phần mềm mới nhất vì những tin tặc thường dùng những lỗ an ninh đã biết có trong các phiên bản cũ . Những sản phẩm của Acrobat là mục tiêu ưa thích của giới tin tặc .

2. Cài phần mềm lọc Web . Những sản phẩm lọc Web có thể ngăn chặn người dùng truy cập tới những trang web nguy hiểm có khả năng bị khai thác để thực hiện những cuộc tấn công Drive-By .

Các phần mềm lọc Web có cơ cấu để nhận biết trang web có an toàn hay không và không  cho người dùng truy cập tới trang này .

3. Cài đặt NoScript trong trình duyệt  FireFox .

NoScript hoàn toàn miễn phí cho phép chỉ chạy JavaScript với những trang web thực sự an toàn .

4. Vô hiệu hóa Java .

Các chuyên gia na ninh khuyên người dùng nên vô hiệu hóa JavaScript trong những tài liệu PDF .

5. BLADE , được viết tắt từ Block All Drive-By Download Exploits , là hệ thống  phòng ngừa của Windows để ngăn chặn những sự khai thác Drive-By từ những lỗ hổng bảo mật trong hệ thống  Windows .

BLAD v1.0 sẽ sớm phát hành để tải về .

6. Không  cho quyền Admin truy cập vào hệ thống  . Việc truy cập với quyền hạn chế sẽ loại bỏ bớt mối lo ngại sự xâm nhập của Malware tới hệ thống  .

 

\"\"