O que é um ataque de malware de download drive-by?

O que é um ataque de malware de download drive-by?

Saiba como se proteger de um ataque furtivo de download drive-by, que pode instalar malware no seu dispositivo. Imagine a cena: você foi infectado por malware em seu computador, mas não tem ideia de onde ele veio. Você não baixou nada e não visitou sites considerados perigosos. No entanto, há malware em seu sistema, o que arruína seu dia.


É possível que o malware tenha aparecido em seu computador por meio de um download "drive-by". Não há necessidade de clicar em download ou consentimento para instalar o programa malicioso. Em vez disso, um ataque de download drive-by automatiza todo o processo. Então, o que é um ataque de download drive-by e como você pode não ser vítima dele?



O que é um ataque de download drive-by?

Um download drive-by é uma técnica relativamente comum que um invasor pode usar para instalar malware silenciosamente no computador da vítima.

Um ataque geralmente envolve comprometer um site de alguma forma, aproveitando uma das várias tecnologias que ajudam a impulsionar um site. Isso pode incluir um plug-in corrompido, JavaScript, iframes, links curtos, anúncios infectados (conhecidos como malvertising) e muito mais.


Em suma, há muitos lugares onde um invasor pode ocultar malware em preparação para um ataque de download drive-by.

A ideia do ataque de download drive-by é instalar malware no computador da vítima sem que ela perceba. O que os torna particularmente sorrateiros é que um ataque de download drive-by pode acontecer em quase qualquer site, mesmo naqueles que você considera "seguros".

Claro, eles são mais prováveis ​​de ocorrer em um site com conteúdo mais questionável, como um site de streaming ilegal, mas um grande serviço tradicionalmente considerado seguro é um alvo mais lucrativo em termos de número de visitantes. Mais visitantes equivalem a mais vítimas em potencial.




Como funciona um ataque de download drive-by?

Existem duas maneiras principais de um download drive-by malicioso chegar ao seu computador.

  1. Autorizado. Embora pareça um oxímoro, alguns downloads drive-by dependem da vítima autorizando o download sem estar totalmente ciente do que está fazendo.
  2. Não permitido. Como esperado, um download drive-by não autorizado infecta seu computador sem qualquer aviso ou notificação e não exige que você clique em um link nem nada.

Você pode dividir os principais tipos de ataques de download drive-by em segmentos menores.

Download drive-by autorizado

Um download drive-by autorizado é aquele que requer interação do usuário, pelo menos até certo ponto.


Por exemplo, um invasor compromete um site e instala um vetor de ataque. Mas para completar o ataque, a vítima ainda precisa pressionar Download, OK ou similar. A opção de baixar um arquivo malicioso aparece espontânea depois que a vítima chega ao site e se disfarça como um arquivo normal.

Algumas definições de download drive-by autorizado se estendem ainda mais, abrangendo malware ou bundleware que foi instalado acidentalmente como parte de outro instalador de software.

Download não autorizado

Um download drive-by não autorizado funciona de forma semelhante a um ataque de download drive-by autorizado, mas é um processo automatizado. Em vez de interagir com a parte comprometida do site, seja um link de download, um anúncio malicioso ou outro, o componente do site malicioso é ativado quando o site é iniciado.


Dependendo do tipo de malware, você pode não notar nada diferente no seu computador. O download será concluído e, dependendo de suas configurações de segurança ou variante de malware, será instalado sem aviso prévio.


Tipos de arquivos maliciosos comuns para ataques de download drive-by

Nem todos os ataques de download drive-by tentam instalar malware desagradável em seu sistema. Ter algo instalado inesperadamente no seu computador é, sem dúvida, preocupante. No entanto, nem todos os arquivos maliciosos são cortados do mesmo tecido.

  • Programa Potencialmente Indesejado (PUP): Um PUP, por vezes referido como uma aplicação potencialmente indesejada (PUA), não é necessariamente um ficheiro malicioso. Muito provavelmente, um PUP é um adware, entregando anúncios extras onde eles não deveriam aparecer. No entanto, isso não é tudo, e alguns PUPs têm intenções um pouco mais prejudiciais. Além disso, apesar de seu baixo nível de perigo, você não quer que nada interfira no seu sistema ou navegador, ponto final.
  • malware: malware que tem um uso específico, como um Trojan que permite o acesso de backdoor a um sistema ou um kit de exploração que pode instalar outros tipos de malware.

Vírus vs. malware: qual é a diferença?

Encontrar malware em seu sistema é muito mais alarmante do que um PUP. Além disso, é muito mais fácil remover um PUP do sistema do que o malware "correto".

A maioria dos PUPs pode ser facilmente removida usando o programa antivírus integrado do computador ou uma ferramenta de terceiros, como Malwarebytes.


Como se proteger de ataques de download drive-by

O próprio nome do ataque faz parecer que é difícil se proteger. Afinal, é um drive-by, e tem como alvo qualquer pessoa que visite o site invadido. No entanto, há sete coisas que você pode fazer para impedir que um download drive-by atinja seu computador.

  1. Mantenha seu computador atualizado. Quando uma atualização estiver disponível, instale-a.
  2. Mantenha seu navegador atualizado. Além disso, considere remover quaisquer extensões de navegador em excesso. Eles não apenas tornam seu navegador mais lento, mas extensões de navegador desatualizadas podem causar problemas de segurança.
  3. Você tem algumas opções aqui. Você pode baixar e instalar uma ferramenta antivírus de terceiros ou usar a ferramenta antivírus integrada em seu computador. O Windows e o macOS têm programas antivírus padrão. Embora o Linux seja muito mais seguro, você sempre pode optar por uma ferramenta antivírus gratuita do Linux para aumentar a segurança.
  4. Você pode optar por uma ferramenta antimalware, como Malwarebytes. A versão gratuita do Malwarebytes é uma ferramenta de verificação e remoção, mas a versão premium oferece proteção em tempo real.
  5. Os sites que você visita fazem a diferença na sua exposição a downloads não autorizados. Como mencionado acima, os principais sites são alvos lucrativos, mas podem ser difíceis de alavancar. Ao mesmo tempo, é muito mais provável que um site que mostre transmissão de esportes ilegais seja mais fácil de explorar. Tente evitar sites que possam oferecer conteúdo ilegal, mesmo que isso esteja longe de ser uma garantia.
  6. Confira antes de clicar. Você sabia que existem várias maneiras de examinar um link antes de clicar nele?
  7. Extensões de bloqueio de script para seu navegador podem impedir que certas explorações de download drive-by sejam executadas em seu sistema. No entanto, algumas ferramentas de bloqueio de script podem ter consequências indesejadas, como quebrar partes de outros sites, o que pode ser um pouco de equilíbrio.

Não se surpreenda com um download drive-by

Agora que você conhece os sinais e as razões por trás de um ataque de download drive-by, você estará melhor preparado para evitar um no futuro. Lembre-se, manter seu sistema e aplicativos atualizados realmente ajuda!


Leitura:

  • Como verificar o Google Drive em busca de vírus
  • O que é malware e como ele funciona?
  • Purple Fox - Cuidado com malware que finge ser Telegram
  • O que é o arquivo dllhost.exe? Como faço para removê-lo do Windows 10?
  • Suonerie Samsung Galaxy S20 [Som HQ]
Adicione um comentário do O que é um ataque de malware de download drive-by?
Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.