Skip to main content

Drive-by-Exploits / Drive-by-Download

Wat betekent “drive-by exploit”/”drive-by download”?

Wanneer een computer wordt geïnfecteerd met kwaadaardige software door simpelweg een website te bezoeken, wordt dit een drive-by exploit / drive-by download genoemd. De industrie noemt dit type aanval een “drive-by” download omdat de gebruiker op de kwaadaardige site nergens op hoeft te klikken. Alleen al het bezoeken van de pagina is voldoende om de “infectie” met de malware in gang te zetten, die op de achtergrond en zonder medeweten of toestemming van de gebruiker plaatsvindt.

Hoe werkt het?

Bij drive-by exploits / een drive-by download-aanval maken criminelen gebruik van een website, vaak een legitieme, door kwaadaardige objecten in de webpagina’s te embedden of te injecteren.

Info

De infecties zijn onzichtbaar voor de gebruiker en variëren van kwaadaardige Javascriptcode tot iFrames, links, omleidingen, advertenties, cross-site scripting en andere elementen.

Wanneer een gebruiker een geïnfecteerde website bezoekt, laadt de browser van de gebruiker automatisch de kwaadaardige code, die onmiddellijk de computer van het slachtoffer scant op kwetsbaarheden in het besturingssysteem en andere toepassingen.

Hoe kun je jezelf beschermen?

  • Regelmatig bijwerken van de software
  • Onnodige software en plug-ins verwijderen
  • Voer belangrijke taken alleen uit op een beveiligde computer
  • Gebruik een firewall
  • Java en JavaScript uitschakelen
  • Gebruik web filtering software
  • Installatie van een Adblockers

Meer informatie over het onderwerp “drive-by exploits” en “drive-by download” vindt u hier:
http://www.wikibanking.net/gefahren/gefahrdriveby.html
https://www.kaspersky.com/resource-center/definitions/drive-by-download


Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud