Um ataque “drive-by download” ocorre quando um programa malicioso é baixado e instalado no computador, smartphone ou tablet de um usuário sem o seu consentimento ou conhecimento explícito, simplesmente pela visita a um site comprometido. Essa ameaça utiliza kits de exploração para identificar vulnerabilidades no navegador ou sistema operacional, infectando o dispositivo automaticamente para roubar dados ou causar danos
Principais Características e Funcionamento:
- Infecção Silenciosa: Diferente de ataques que exigem cliques, o drive-by download ocorre apenas com a navegação em uma página maliciosa ou legitimamente comprometida.
- Kits de Exploração: Os atacantes utilizam scripts maliciosos que varrem o navegador e plug-ins em busca de falhas de segurança não corrigidas (vulnerabilidades).
- Onde Acontece: Pode ocorrer em sites legítimos que foram invadidos, anúncios online maliciosos (malvertising) ou pop-ups.
- Objetivo: Instalar vírus, spyware, ransomware ou permitir que atacantes acessem remotamente o dispositivo (Trojans)
Como se Proteger:
- Atualize tudo: Mantenha navegadores, sistema operacional e plug-ins (como Java, Flash) sempre atualizados com os patches de segurança mais recentes.
- Use Antivírus: Utilize um software de segurança confiável para bloquear downloads automáticos maliciosos.
- Bloqueadores de Anúncios: Utilize ad-blockers para evitar anúncios que possam conter código malicioso.
- Configurações do Navegador: Desative plug-ins desnecessários e pop-ups no seu navegador
Esses ataques são perigosos justamente por dependerem da inação do usuário, tornando a prevenção focada em manter o sistema atualizado e seguro, dizem especialistas da Arctic Wolf
