O que é Drive-by Download?

By Nick Anderson Sem comentários 5 minutos

Malware é a abreviação de software malicioso e é a maior ameaça à segurança cibernética que continua a encontrar novas maneiras complicadas de contornar a detecção e se infiltrar em um sistema. Para que o malware entre com sucesso em seu sistema, o invasor deve evitar as várias verificações de segurança em seu dispositivo e induzi-lo a baixá-lo; geralmente por meio de anexos de e-mail ou aplicativos que servem como Trojan.

O que é Download Drive-by

Embora muitas das táticas envolvam ações do usuário, como clicar em um botão de download, e se disséssemos que o malware pode entrar no seu sistema sem o seu conhecimento e consentimento?

Especialistas em segurança cibernética criaram esse método de “Download Drive-by” porque o malware é baixado sem que você clique em um botão de download. Tudo o que o usuário faria é visitar uma página da Web e o código malicioso será executado. Deixe-nos orientá-lo sobre o que é Drive-by Download.

Get FastestVPN

Como funciona o download drive-by?

O software é uma pirâmide de código que serve como instruções não apenas para o comportamento de um aplicativo, mas também para a segurança. Os desenvolvedores precisam garantir que o software não deixe rachaduras para algum malfeitor utilizar e obter acesso não autorizado ao sistema de um usuário ou modificar o comportamento do software. Apesar de longas horas de teste beta para mitigar as brechas, o software ainda pode ser vulnerável a tentativas inteligentes de hacking – essa é a natureza do software.

Drive-by Download usa páginas da web como os proverbiais canhões para lançar no sistema de um usuário. Os invasores infectam uma página da Web com código malicioso por meio de JavaScript ou usando iFrames para fazer um download furtivo no dispositivo do usuário. O código será executado enquanto você visualiza a página da Web, entrando no seu dispositivo sem o seu consentimento ou conhecimento.

Você poderia imaginar que essas páginas da web seriam associadas a sites menos conhecidos e quase obscuros. Mas isso pode acontecer com sites conhecidos e populares com milhões de visitantes todos os meses. A BBC e o New York Times são exemplos que se tornaram a catapulta para os ataques drive-by.

Os hackers monitoram vulnerabilidades na segurança de um site e injetam códigos maliciosos.

Malvertisement é outro método através do qual os maus atores podem infectar seu sistema. Os anúncios são onipresentes na internet. De sites de mídia social a publicações de notícias, quase todos os sites (exceto publicações pagas) dependem de publicidade para obter receita e manter o site operacional. Um invasor só precisaria mostrar um pop-up ou um anúncio em algum lugar da página da web.

O que acontece após um download drive-by

Os downloads drive-by geralmente baixam um kit de exploração. O kit de exploração começa a trabalhar analisando seu sistema para encontrar vulnerabilidades em seu sistema operacional e aplicativos instalados.

O trabalho do malware é encontrar um ponto fraco no sistema do usuário para burlar a segurança. Um tipo de malware chamado Malware sem arquivo é especialmente perigoso porque é executado na RAM (Random Access Memory) e não deixa rastros em seu armazenamento que os programas antivírus possam detectar. O malware pode ser perigoso se você não prestar atenção à segurança do seu dispositivo. Os sistemas operacionais e aplicativos recebem rotineiramente atualizações dos desenvolvedores. Em um mundo repleto de ameaças digitais, é uma maneira muito necessária de corrigir vulnerabilidades que ataques como Drive-by Download procuram explorar.

Assim que o exploit encontrar uma vulnerabilidade, ele tentará causar danos com base na vulnerabilidade. Pode até instalar um backdoor para o invasor receber instruções, como atuar como um agente para instalar mais malware. As ameaças variam de um Keylogger que registra os toques de entrada em seu teclado quando você faz login em sua conta bancária ou um Ransomware que criptografa seus preciosos arquivos em troca de um grande resgate para recuperar a chave de descriptografia.

Drive-by Downloads são inócuos, o que significa que eles têm o potencial de infectar um grande número de pessoas. Os sistemas infectados podem criar o que chamamos de Botnet. É uma rede de dispositivos infectados que se conectam a um centro de comando, de onde o invasor pode fornecer instruções.

Como você pode impedir o download drive-by

Existem maneiras de melhorar suas chances contra o Drive-by Download.

  • Atualize seu software

O número de abordagens para prevenir a infecção por malware é manter o software como sistemas operacionais e os aplicativos em execução atualizados para a versão mais recente. Você pode achá-los irritantes, mas as atualizações são cruciais para a segurança do seu dispositivo. Novas vulnerabilidades são encontradas e tratadas por meio de um patch na atualização de software mais recente. Portanto, sempre mantenha os downloads automáticos ativados para receber atualizações de software assim que forem lançadas.

  • Use um bloqueador de anúncios

O problema com os anúncios é que eles não apenas são intrusivos para a experiência da web, mas também não há como saber de onde vem o anúncio. Os sites fazem parceria com programas de publicidade de terceiros e integram o código em seus sites. Esses programas de terceiros enviam anúncios como bem entenderem, o que pode ser infeccioso. Um bloqueador de anúncios em seu navegador da web desativará todos os anúncios na página da web.

  • Navegar em sites confiáveis

Tente aderir a sites conhecidos para suas necessidades de internet. Sites abandonados ou sites sem Criptografia HTTPS são mais vulneráveis ​​a páginas da web infectadas. Portanto, da próxima vez que seu navegador da Web disser que o site é arriscado ou inseguro, ouça.

  • Instale um Antivírus

O antivírus é a melhor maneira de proteger seu dispositivo. Ele é construído para combater objetos maliciosos. o melhor software antivírus são robustos; eles podem verificar seu sistema, anexos de e-mail e até mesmo URLs. É a defesa que monitora ativamente programas questionáveis ​​tentando executar. Encontre um antivírus que forneça proteção completa. E mantenha-o atualizado com as assinaturas de malware mais recentes.

Conclusão

Drive-by Download é a prova de como a cibersegurança é tão importante. Sem defesas ativas, seus dados privados podem ser comprometidos. Recomendamos sempre o uso de um VPN em Wi-Fi público, onde a segurança geralmente é fraca e os usuários são suscetíveis a ataques. Um hacker na rede pode redirecioná-lo para páginas da Web que contenham o código malicioso.

Assuma o controle de sua privacidade hoje! Desbloqueie sites, acesse plataformas de streaming e ignore o monitoramento do ISP.

Get FastestVPN
Subscrever Newsletter
Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.
ícone

0 0 votos
Artigo Avaliação

Você pode Também gosto

Como criar e gerenciar senhas seguras Como criar e gerenciar senhas seguras
8 sinais infalíveis para verificar se há malware no roteador 8 sinais infalíveis para verificar se há malware no roteador
Melhores sistemas de segurança empresarial Melhores sistemas de segurança empresarial
Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários