Drive-by-Download
Was ist Drive-by-Download?
Drive-by-DownloadAngriff, bei dem allein das Aufrufen einer kompromittierten oder bösartigen Website ausreicht, um auf dem Gerät des Opfers heimlich Schadsoftware zu installieren.
Ein Drive-by-Download nutzt Schwachstellen in Browser, Plugins oder Dokumentenviewern aus, sodass das bloße Laden einer Webseite oder Werbeanzeige genügt, um Schadsoftware auszuliefern. Der Angreifer hostet meist ein Exploit-Kit, das den Besucher fingerprintet, eine passende Schwachstelle auswählt und Shellcode ausführt, der eine Payload herunterlädt — beispielsweise einen Banking-Trojaner, Ransomware-Loader oder Backdoor. Kompromittierte legitime Websites und Malvertising sind die häufigsten Auslieferungswege. Schutz bieten konsequentes Patchen von Browser, OS und Plugins, das Entfernen veralteter Plugins wie Flash, EDR, sandboxedes Browsing, Web-Content-Filtering, Application Allowlisting und das Deaktivieren der automatischen Ausführung heruntergeladener Dateien.
● Beispiele
- 01
Eine Nutzerin besucht eine kompromittierte Nachrichtenseite, deren Exploit-Kit ohne jeden Klick Ransomware installiert.
- 02
Bösartige Werbung leitet den Browser auf eine Exploit-Seite um, die einen Info-Stealer absetzt.
● Häufige Fragen
Was ist Drive-by-Download?
Angriff, bei dem allein das Aufrufen einer kompromittierten oder bösartigen Website ausreicht, um auf dem Gerät des Opfers heimlich Schadsoftware zu installieren. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Drive-by-Download?
Angriff, bei dem allein das Aufrufen einer kompromittierten oder bösartigen Website ausreicht, um auf dem Gerät des Opfers heimlich Schadsoftware zu installieren.
Wie schützt man sich gegen Drive-by-Download?
Schutzmaßnahmen gegen Drive-by-Download kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Drive-by-Download?
Übliche alternative Bezeichnungen: Drive-by-Angriff.