Che cos'è il download drive-by?

By Nick Anderson Non ci sono commenti 5 minuti

Il malware è l'abbreviazione di software dannoso ed è la più grande minaccia alla sicurezza informatica che continua a trovare nuovi modi complicati per aggirare il rilevamento e infiltrarsi in un sistema. Affinché il malware entri correttamente nel tuo sistema, l'attaccante deve eludere i vari controlli di sicurezza sul tuo dispositivo e indurti a scaricarlo; di solito tramite allegati e-mail o applicazioni che fungono da Trojan.

Che cos'è il download drive-by

Sebbene gran parte delle tattiche implichino l'azione dell'utente, come fare clic su un pulsante di download, cosa succederebbe se ti dicessimo che il malware può entrare nel tuo sistema a tua insaputa e senza il tuo consenso?

Gli esperti di sicurezza informatica hanno coniato questo metodo "Drive-by Download" perché il malware viene scaricato senza che tu faccia clic su un pulsante di download. Tutto ciò che l'utente farebbe è visitare una pagina Web e il codice dannoso verrà eseguito. Lascia che ti spieghi cosa è il download drive-by.

Ottieni FastestVPN

Come funziona il download drive-by?

Il software è una piramide di codice che funge da istruzioni non solo per il comportamento di un'applicazione, ma anche per la sicurezza. Gli sviluppatori devono garantire che il software non lasci crepe che alcuni malintenzionati possano utilizzare e ottenere l'accesso non autorizzato al sistema di un utente o modificare il comportamento del software. Nonostante lunghe ore di beta test per mitigare le lacune, il software può ancora essere vulnerabile a tentativi di hacking intelligenti: tale è la natura del software.

Drive-by Download utilizza le pagine Web come i proverbiali cannoni da lanciare nel sistema di un utente. Gli aggressori infettano una pagina Web con codice dannoso tramite JavaScript o utilizzando iFrame per fornire un download invisibile sul dispositivo dell'utente. Il codice verrà eseguito mentre visualizzi la pagina Web, accedendo al tuo dispositivo senza il tuo consenso o la tua conoscenza.

Immagineresti che tali pagine Web sarebbero associate a siti Web meno conosciuti, quasi loschi. Ma questo può ed è successo a siti Web noti e popolari con milioni di visitatori ogni mese. BBC e New York Times sono esempi che sono diventati la catapulta per gli attacchi drive-by.

Gli hacker monitorano le vulnerabilità nella sicurezza di un sito Web, quindi iniettano codice dannoso.

Il malvertisement è un altro metodo attraverso il quale i malintenzionati possono infettare il tuo sistema. Gli annunci sono onnipresenti su Internet. Dai siti Web dei social media alle pubblicazioni di notizie, quasi tutti i siti Web (ad eccezione delle pubblicazioni a pagamento) si affidano alla pubblicità per ottenere entrate e mantenere il sito operativo. Un utente malintenzionato dovrebbe solo mostrarti un pop-up o un annuncio da qualche parte nella pagina web.

Cosa succede dopo un download drive-by

I download drive-by di solito scaricano un exploit kit. L'exploit kit si mette al lavoro analizzando il tuo sistema per trovare vulnerabilità nel tuo sistema operativo e nelle applicazioni installate.

Il compito del malware è trovare un punto debole nel sistema di un utente per aggirare la sicurezza. Un tipo di malware chiamato Malware senza file è particolarmente pericoloso perché funziona su RAM (Random Access Memory) e non lascia un'impronta nella memoria che i programmi antivirus possono rilevare. Il malware può essere pericoloso se non presti attenzione alla sicurezza del tuo dispositivo. I sistemi operativi e le applicazioni ricevono regolarmente aggiornamenti dagli sviluppatori. In un mondo brulicante di minacce digitali, è un modo molto necessario per correggere le vulnerabilità che attacchi come Drive-by Download cercano di sfruttare.

Una volta che l'exploit ha trovato una vulnerabilità, proverà a causare danni in base alla vulnerabilità. Potrebbe persino installare una backdoor per consentire all'attaccante di ricevere istruzioni, come agire come agente per l'installazione di altro malware. Le minacce vanno da un keylogger che registra i tratti di input sulla tastiera quando accedi al tuo conto bancario o a Ransomware che crittografa i tuoi preziosi file in cambio di un pesante riscatto per recuperare la chiave di decrittazione.

I download drive-by sono innocui, il che significa che hanno il potenziale per infettare un gran numero di persone. I sistemi infetti possono creare quello che viene chiamato un Botnet. È una rete di dispositivi infetti che si connettono a un centro di comando, da dove l'aggressore può fornire istruzioni.

Come impedire il download drive-by

Ci sono modi in cui puoi migliorare le tue possibilità contro il download drive-by.

  • Aggiorna il tuo software

Il numero di approcci per prevenire l'infezione da malware consiste nel mantenere software come i sistemi operativi e le applicazioni in esecuzione aggiornati all'ultima versione. Potresti trovarli fastidiosi, ma gli aggiornamenti sono fondamentali per la sicurezza del tuo dispositivo. Vengono rilevate nuove vulnerabilità che vengono poi risolte tramite una patch nell'ultimo aggiornamento software. Quindi, mantieni sempre attivi i download automatici per ricevere gli aggiornamenti software non appena vengono implementati.

  • Usa un Ad-Blocker

Il problema con gli annunci è che non solo sono invadenti per l'esperienza web, ma non si sa da dove provenga l'annuncio. I siti Web collaborano con programmi pubblicitari di terze parti e integrano il codice nei loro siti Web. Questi programmi di terze parti spingono gli annunci come meglio credono, il che potrebbe essere contagioso. Un Ad-blocker nel tuo browser web disabiliterà tutti gli annunci sulla pagina web.

  • Sfoglia siti Web attendibili

Prova ad attenersi a siti Web noti per le tue esigenze Internet. Siti web abbandonati o siti web senza Crittografia HTTPS sono più vulnerabili alle pagine Web infette. Quindi, la prossima volta che il tuo browser web ti dice che il sito web è rischioso o non sicuro, ascoltalo.

  • Installa un antivirus

L'antivirus è il modo migliore per proteggere il tuo dispositivo. È costruito per combattere oggetti dannosi. Il miglior software antivirus sono robusti; possono scansionare il tuo sistema, gli allegati e-mail e persino gli URL. È la difesa che monitora attivamente i programmi discutibili che tentano di eseguire. Trova un antivirus che fornisca una protezione completa. E tienilo aggiornato con le ultime firme malware.

Conclusione

Drive-by Download è la prova di quanto la sicurezza informatica sia così importante. Senza difese attive, i tuoi dati privati ​​possono essere compromessi. Si consiglia sempre di utilizzare a VPN su Wi-Fi pubblico, dove la sicurezza è generalmente debole e gli utenti sono suscettibili agli attacchi. Un hacker sulla rete potrebbe reindirizzarti a pagine Web contenenti il ​​codice dannoso.

Prendi il controllo della tua privacy oggi! Sblocca i siti Web, accedi alle piattaforme di streaming e ignora il monitoraggio dell'ISP.

Ottieni FastestVPN
Iscriviti alla Newsletter
Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.
icona

0 0 voti
Articolo di valutazione

Potresti Piace anche

Come creare e gestire password sicure Come creare e gestire password sicure
8 segni infallibili per verificare la presenza di malware nel router 8 segni infallibili per verificare la presenza di malware nel router
I migliori sistemi di sicurezza aziendale I migliori sistemi di sicurezza aziendale
Sottoscrivi
Notifica
ospite
0 Commenti
Feedback in linea
Visualizza tutti i commenti