Kaspersky Lab: oι κυβερνοεγκληματίες τελειοποιούν τις επιθέσεις "drive-by downloads"

Η τελευταία έκδοση της έκθεσης Malware Report της Kaspersky Lab για το Φεβρουάριο του 2011 υπογραμμίζει την αυξανόμενη «δημοτικότητα» των επιθέσεων drive-by downloads μεταξύ των κυβερνοεγκληματιών. Αυτές οι επιθέσεις είναι ιδιαίτερα επικίνδυνες, καθώς πραγματοποιούνται εν αγνοία του χρήστη και μπορούν να ξεκινήσουν από νόμιμες ιστοσελίδες που έχουν παραβιαστεί από εγκληματίες του κυβερνοχώρου.

Οι επισκέπτες μολυσμένων sites ανακατευθύνονται σε ιστοσελίδες που περιέχουν script downloaders. Διάφοροι τύποι exploits με βάση script downloaders χρησιμοποιούνται για την εισβολή κακόβουλου λογισμικού στους υπολογιστές των χρηστών.

Το Φεβρουάριο, η πλειοψηφία των επιθέσεων drive-by downloads χρησιμοποίησαν τη γλώσσα CSS (Cascading Style Sheets) για να αποθηκεύσουν δεδομένα για script downloaders. Αυτή η νέα, βελτιωμένη μέθοδος καθιστά πολύ πιο δύσκολο τον εντοπισμό κακόβουλων προγραμμάτων από διάφορες λύσεις antivirus και επιτρέπει στους εγκληματίες του κυβερνοχώρου