Sharing is caring!

Infizierung Deines Rechners über eine Drive-by-Download Attacke

Was ist eine “Drive-by-Download” Attacke denn genau?

In diesem Falle bekommst Du recht wenig mit, denn wenn Du eine präparierte Webseite aufrufst, wird im Hintergrund unerwünschte Schadsoftware auf Deinen Rechner heruntergeladen. Dabei werden Sicherheitslücken Deines Webbrowsers ausgenutzt, denn sonst wäre eine Infizierung nicht möglich. Du siehst also, dass es daher wichtig ist, dass Du Dein Betriebssystem immer aktuell hältst. Du magst jetzt sagen: “Ich besuche im Web aber nur sichere Seiten, daher kann das mir nicht passieren!” Aber da muss ich widersprechen, denn dieses Vorgehen kann auch innerhalb einer Werbung auf einer Seite mit sehr hoher Reputation geschehen. Ablauf einer drive-by-download attacke

Welche bekannten Seiten waren betroffen?

Die manipulierten Werbeanzeigen wurden unter anderem bei MSN.com, Nytimes.com, BBC.com, AOL.com, my.xfinity.com, nfl.com, realtor.com, theweathernetwork.com, thehill.com und newsweek.com angezeigt. Bei diesen Webseiten wurden Sicherheitslücken in Adobe Flash und auch in Microsofts Silverlight ausgenutzt.
Du siehst, es kann Dir durchaus passieren, dass Dein Rechner befallen wird, auch wenn Du nur “sichere” Seiten aufrufst!

Was ist ein Exploit?

Als Exploit bezeichnet man das Ausnutzen einer Sicherheitslücke, die im System noch nicht geschlossen ist.

Was ist eine Payload?

Die Payload ist das eigentliche Schadprogramm, welches durch ein Exploit auf Deinem System ausgeführt wird.

Aber wie kannst Du Dich vorbeugen?

Als erstes ist es wichtig, dass Du Dein Betriebssystem aktuell hältst, genauso wie Deinen Browser und alles, was mit dem Browser zusammenhängt (Addons, Java, Flash, Silverlight und so weiter). Dann empfehle ich Dir einen Virenscanner, der auch immer aktuell ist. Ich empfehle hier die Hersteller F-Secure, Sophos und Kaspersky. Zusätzlich solltest Du Dir Malwarebytes Anti-Malware und Malwarebytes Anti Exploit installieren. Es gibt auch Addons und Plugins, die das Ausführen von Scripten verhindern. Hier erwähne ich gerne NoScript für den Firefox Browser oder auch ScriptSafe für den Chrome Browser. Damit hast Du die Wahrscheinlichkeit einer Drive-by-Download schon recht gut minimiert.

Weblinks

F-Secure Sophos Kaspersky Malwarebytes

Kommentar verfassen