Как становятся жертвой drive-by атак?

By Главный редактор

1459 Часто пользователи и не замечают, как после всего лишь единичного посещения какого-либо вредоносного сайта на их компьютере поселяется зловредная программа, которую даже спустя какое-то время обнаружить крайне трудно. А уж тем более понять, каким образом она туда попала. Но бывает и так, что пользователь действительно ничего постороннего не открывал. А вирус появляется. Как выяснили эксперты, такое возможно потому, что порой небольшие уязвимости браузера пользователя допускают произвольное исполнение кода, даже в ситуациях, при отключенных Java(Script) и Flash. Работает это так: как только на сайт заходит некто с уязвимым браузером, начавшееся заражение неизбежно. Конечно, если только не установлена защитная программа. И все же заметим, что в первую очередь, любому зловредному продукту необходимо заманить пользователя на свою страницу! Например, самый простой и в тоже время распространенный способ злоупотребления доверия — это отправить сообщение «от вашего имени» указав на сайт фишеров. Или же, как это становится модным, закидать Twitter или сайты блоггеров спамом, комментариями, которые будут содержать ссылки на вредоносные ресурсы. Так в Twitter хитрые злоумышленники выбирают самые популярные темы дня, затем добавляют свои ссылки на вредоносные сайты в популярные комментарии Известно, длина сообщений ограничена на сайтах подобных Twitter, где часто используются сокращения URL. К тому же многие из этих сервисов абсолютно не имеют функций предварительного просмотра URL. И таким образом, наученные хакеры довольно легко маскируют полу-доверенное имя под нужное сокращение URL. Что и приводит к дальнейшему развитию и образованию многочисленных атак.