Che cos'è un attacco malware con download drive-by?

Immagina la scena: trovi malware sul tuo computer, ma non hai idea da dove provenga. Non hai scaricato nulla e non hai visitato alcun sito considerato pericoloso. Eppure, qui sul tuo sistema c'è il malware, che ti rovina la giornata.

È possibile che il malware sia apparso sul tuo computer tramite un download "drive-by". Non è necessario fare clic su download o acconsentire all'installazione del programma dannoso. Invece, l'attacco di download drive-by automatizza l'intero processo.

Allora, che cos'è un attacco download drive-by e come puoi evitare di caderne vittima?

Che cos'è un attacco download drive-by?

Un download drive-by è una tecnica relativamente comune che un utente malintenzionato può utilizzare per installare silenziosamente malware sul computer di una vittima.

Un attacco di solito comporta la compromissione di un sito Web in una qualche forma, sfruttando una delle numerose tecnologie che aiutano a potenziare un sito. Questi possono includere un plug-in corrotto, JavaScript, iframe, collegamenti brevi, annunci pubblicitari infetti (

noto come malvertising) e altro ancora.

Che cos'è il malware e come puoi prevenirlo?

Il malvertising è in aumento! Scopri di più su che cos'è, perché è pericoloso e come puoi proteggerti da questa minaccia online.

In breve, ci sono molti posti in cui un utente malintenzionato può nascondere malware in preparazione di un attacco di download drive-by.

L'idea dell'attacco di download drive-by è installare malware sul computer della vittima senza che se ne accorga. Ciò che li rende particolarmente subdoli è che un attacco di download drive-by può avvenire su quasi tutti i siti Web, anche quelli considerati "sicuri".

Certo, è più probabile che si verifichino su un sito Web con contenuti più discutibili, come uno streaming illegale sito, ma un servizio importante tradizionalmente considerato sicuro è un target più redditizio in termini di visitatore numeri. Più visitatori equivalgono a più potenziali vittime.

Come funziona un attacco di download drive-by?

Esistono due modi principali in cui un download drive-by dannoso arriva sul tuo computer.

1. Autorizzato. Anche se suona come un ossimoro, alcuni download drive-by si basano sul fatto che la vittima autorizzi il download senza essere pienamente consapevole di ciò che sta facendo.
2. Non autorizzato. Come previsto, un download drive-by non autorizzato infetta il computer senza alcun avviso o notifica e non richiede di fare clic su un collegamento o altro.

Puoi suddividere i principali tipi di attacchi di download drive-by in segmenti più piccoli.

Download drive-by autorizzato

Un download drive-by autorizzato richiede l'interazione dell'utente, almeno a un certo punto.

Ad esempio, un utente malintenzionato compromette un sito Web e installa un vettore di attacco. Ma per completare l'attacco, la vittima deve comunque premere Download, Ok o simili. L'opzione per scaricare un file dannoso appare non richiesta dopo che la vittima arriva sul sito ed è camuffata come un normale file.

Relazionato: Come individuare ed evitare falsi avvisi di virus e malware

Alcune definizioni di download drive-by autorizzato si estendono ulteriormente, coprendo malware o bundleware installati accidentalmente come parte di un altro programma di installazione software.

Download drive-by non autorizzato

Un download drive-by non autorizzato funziona in modo simile a un attacco di download drive-by autorizzato, ma è un processo automatizzato. Invece di interagire con la parte compromessa del sito Web, che sia un collegamento per il download, un annuncio dannoso o altro, il componente del sito Web dannoso si attiva all'avvio del sito.

A seconda del tipo di malware, potresti non notare nulla di diverso sul tuo computer. Il download verrà completato e, a seconda delle impostazioni di sicurezza o della variante di malware, verrà installato senza preavviso.

Tipi di file dannosi comuni per attacchi di download drive-by

Non tutti gli attacchi di download drive-by sembrano installare un brutto malware sul tuo sistema. Avere qualcosa installato inaspettatamente sul tuo computer è preoccupante, senza dubbio. Tuttavia, non tutti i file dannosi vengono tagliati dallo stesso tessuto.

• Programma potenzialmente indesiderato (PUP): Un PUP, a volte indicato come applicazione potenzialmente indesiderata (PUA), non è necessariamente un file dannoso. Molto probabilmente, un PUP è un adware, che offre pubblicità extra dove non dovrebbero apparire. Questo non è un catchall, tuttavia, e alcuni PUP hanno intenzioni leggermente più dannose. Inoltre, nonostante il loro basso livello di pericolo, non vuoi che qualcosa interferisca con il tuo sistema o browser, punto.
• Malware: Malware che ha un uso specifico, come un Trojan che consente l'accesso backdoor a un sistema o un kit di exploit che può installare altri tipi di malware.

Trovare malware sul tuo sistema è molto più allarmante di un PUP. Inoltre, è molto più facile rimuovere un PUP dal sistema rispetto al malware "corretto".

La maggior parte dei PUP può essere facilmente rimossa utilizzando il programma antivirus integrato del computer o uno strumento di terze parti, come Malwarebytes.

Come proteggersi dagli attacchi di download drive-by

Il nome stesso dell'attacco fa sembrare che sia difficile proteggersi. Dopotutto, è un drive-by e si rivolge a chiunque avvii il sito Web compromesso.

Tuttavia, ci sono sette cose che puoi fare per impedire a un download drive-by di colpire il tuo computer.

1. Mantieni aggiornato il tuo computer. Quando è disponibile un aggiornamento, installalo.
2. Mantieni aggiornato il tuo browser. Inoltre, valuta la possibilità di rimuovere eventuali estensioni del browser in eccesso. Non solo rallentano il tuo browser, ma estensioni del browser obsolete possono causare problemi di sicurezza.
3. Hai un paio di opzioni qui. Puoi scaricare e installare uno strumento antivirus di terze parti o utilizzare lo strumento antivirus integrato sul tuo computer. Windows e macOS hanno entrambi programmi antivirus predefiniti. Sebbene Linux sia molto più sicuro, puoi sempre farlo optare per uno strumento antivirus gratuito per Linux per una maggiore sicurezza.
4. Potresti optare per uno strumento antimalware, come Malwarebytes. La versione gratuita di Malwarebytes è uno strumento di scansione e rimozione, ma la versione premium offre protezione in tempo reale.
5. I siti web che visiti fanno la differenza nella tua esposizione ai download drive-by. Come accennato in precedenza, i siti principali sono obiettivi redditizi ma possono essere difficili da sfruttare. Allo stesso tempo, è molto più probabile che un sito web che mostri un flusso sportivo illegale sia più facile da sfruttare. Cerca di evitare siti che potrebbero offrire contenuti illegali, anche se questo è ben lungi dall'essere una garanzia.
6. Controllali prima di fare clic. Lo sapevi che ci sono in diversi modi è possibile ispezionare un collegamento prima di cliccarci sopra?
7. Le estensioni di blocco degli script per il tuo browser possono impedire l'esecuzione di alcuni exploit di download drive-by sul tuo sistema. Tuttavia, alcuni strumenti di blocco degli script possono avere conseguenze indesiderate, come la rottura di parti di altri siti Web, che può essere un po 'un atto di bilanciamento.

Non farti sorprendere da un download drive-by

Ora che conosci i segni e le ragioni dietro un attacco di download drive-by, sarai più preparato a evitarlo in futuro.

Ricorda, mantenere aggiornati il ​​tuo sistema e le tue applicazioni aiuta davvero!

La guida completa alla rimozione del malware

Il malware è ovunque in questi giorni e l'eliminazione del malware dal tuo sistema è un processo lungo, che richiede una guida. Se pensi che il tuo computer sia infetto, questa è la guida di cui hai bisogno.

Circa l'autore