Waarschijnlijk heeft u het nog niet eerder meegemaakt, maar het is mogelijk. En de kans dat ook u ermee te maken krijgt wordt steeds groter. U bezoekt een - op het oog - normale website en zonder enige interactie wordt er kwaadaardige software op uw device geïnstalleerd…

Dit fenomeen staat bekend als “Drive By Downloads”. Drive-by downloads maken gebruik van kwetsbaarheden in web-browsers (o.a. IE, Firefox, Chrome), plug-ins (o.a. Flash, Adobe Reader) of andere componenten die binnen browsers werken. Met behulp van die kwetsbaarheden kunnen criminelen vanaf websites volledig automatisch en ongemerkt kwaadaardige software naar uw device uploaden en installeren.

Deze websites worden door cybercriminelen specifiek opgezet om pc’s te infecteren. Criminelen kunnen echter ook een legitieme site hacken en met kwaadaardige code infecteren. Dit laatste gebeurt veel bij sites waarbij het beheer op een niet professionele wijze geschiedt. Hierbij is de aandacht alleen gericht op de inhoud, en niet op het veilig inrichten en veilig houden.

Drive By downloads

Een andere favoriete wijze van distributie van malware is het advertentie netwerk. Een advertentie netwerk maakt het voor criminelen relatief gemakkelijk om een groot ‘publiek’ te bereiken met nep advertenties die uiteindelijk bedoeld zijn om mensen geld of gegevens afhandig te maken, of mensen naar besmette sites te lokken. Een bekend voorbeeld is de site van nu.nl, waarop in juni 2013 besmette advertenties getoond werden (zie hier).

Gebruikers kunnen per toeval op een geïnfecteerde site terecht komen, maar dit kan ook gebeuren door middel van bijvoorbeeld e-mails waarbij gebruikers via een link naar een geïnfecteerde site gelokt worden.

Wat kunt u er zelf tegen doen?

1. Houdt uw software up to date

Zowel in de zakelijke, als privé omgeving is het essentieel dat de software op uw devices up to date is.

2. Gebruik van web filtering software

Web filtering software zorgt er voor dat een gebruiker een waarschuwing ontvangt op het moment dat een besmette site bezocht gaat worden. Web filtering software is beschikbaar voor corporate firewalls en individuele Internet security suits.

3. Pas op met het gebruik van Java en JavaScript

Java staat bekend om zijn kwetsbaarheden. Inmiddels zijn er in een aantal browsers maatregelen getroffen om het automatisch uitvoeren van JavaScripts tegen te gaan. Waakzaamheid blijft echter geboden.

4. Gebruik van beheerrechten (administrator)

Een gebruiker die het internet op gaat zou géén beheerrechten mogen hebben! Een IT-beheerder die met volledige beheerrechten het Internet op gaat, begaat een doodzonde. Zorg er - ook privé - voor dat het gebruikersaccount waaronder u werkt alleen de standaard gebruikersrechten heeft. Tip hierbij: maak een aparte beheer-account, bijvoorbeeld ‘beheer-jan’, voorzien van een sterk wachtwoord, die u gebruikt om onder uw standaard gebruikersaccount software te installeren. Hiermee houdt u tot een bepaalde hoogte controle.

5. Gezond verstand

Naast bovengenoemde maatregelen is het gebruik van het gezonde verstand misschien wel één van de belangrijkste. Gooi bijvoorbeeld mailtjes met verdachte teksten (vaak in het Engels of gebrekkig Nederlands) en linkjes direct weg. Porno-sites en andere obscure web-omgevingen zijn no-go zones. En houdt u aan punt 1 tot en met 4…

Let wel, 100% bescherming bestaat niet. Laat dit echter geen reden zijn om niet uw best doen om veilig te handelen.

Bronnen:

What is a “Drive-By” Download, Rober Siciliano, https://blogs.mcafee.com/consumer/drive-by-download

6 Ways to Defend Against Drive-by Downloads, Medidith Levinson, http://www.cio.com/article/2448967/security0/6-ways-to-defend-against-drive-by-downloads.html